TSCTF-J Badmac
前言本题考查sql注入(时间盲注,堆叠注入),文件上传漏洞 一、题目 二、题解Part 1 :时间盲注进入用户中心看到登陆页面,此处万能密码进不去,考虑sql注入 方法一: 选用sqlmap注入,但需要的时间很长 选择时间盲注得到如下表猜测登录的账户在tsctfj_user中,继续注出字段名和字段值得到用户名密码方法二:编写脚本采用二分法进行注入,速度会快很多,这里等我写出来了再补 Part 2:堆叠注入输入账号密码,登陆成功,进入了会员中心在信息栏中发现可以修改头像尝试传入头像发现暂不开放在网站中一番摸索后发现一篇奇怪的文章查看该文章居然需要如此多的积分,但我们没有积分,我也不可能去用户中心充值,那就只能继续注入,修改数据库中的数据,要么把我们的积分改多一些,要么就把这篇文章的积分改成0,或者也可以直接在数据库中把文章的内容注出来(都是中文,注入非常慢) 堆叠注入原理堆叠注入,就是把sql语句堆叠在一起执行,通过闭合前面的查询语句并用; 分隔来执行任意sql语句,只要权限足够就可以经行增删改查。 1select * from users;show databases;...
