重做buu,复习永远回获得你意想不到的知识;
点开后发现是一个登录界面;又因为有题目的提示所以直接寻找注入点(不过都使用登录了码,所以先使用弱口令测试一下)
看来不行
在用万能密码在试一下
发现获得flag
当然题目希望我们使用sql注入,所以我们用sql注入玩一下
(我们知道sql注入的思路是先寻找注入点,然后在一步一步的查询)
(这里输入后会报错,因为太久没写懵了以下,后面想起来进行联合注入时需要让前面的输入错误,这样才方便执行之后我们的恶意语句,所以报错之后继续进行信息收集即可)
对密码输入框进行测试,看是否存在注入点
报出了语法错误,果然存在注入点开始进行字段判断(联合注入的前提是字段数相同,所以我们在进行联合注入时会使用order by或者group by来测试字段数)
我们看到 只有3个字段
搜查语句拼接点,发现flag已经返回
可以,提前下班nice!!!
扫一扫
953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
