黑客情景题 - 第5题SQL注入，JS注入,cookie更改（难度：困难）（附答案）

题目：

嗨，你必须帮助我，美国最富有的人之一Gary Hunter刚刚在联合银行的银行账户中存入了1000万美元，并计划将这笔钱捐出去寻找并锁定所有黑客。 

我尝试攻击他们的网站https://www.hackthissite.org/missions/realistic/8/，但是还不够好。 这就是为什么我需要你的帮助。

这是你的目标列表：
1.找到Gary Hunter的账户（我不知道他的账户名称）。
2.将10,000,000美元移入账户dropCash。

3.清除日志，它们保存在文件夹“logFiles”中。

答案：

1.基本思路是用SQL注入，JS注入和Cookies注入取得资料和更改资料来完成3个任务。

2.在"User Info"里，有"Username:"让你找某个User。试着在这用SQL注入。' or 'a'='a

3.SQL注入成功后，在返回的表里找Gary Hunter的用户名

.

3.找到Gary Hunter的用户名，便要用他的用户名转钱。这需要用到JS注入和Cookies注入，所以试着输入javascript:alert(document.cookie);看看会不会返回结果.结果显示JS注入和Cookies注入是可行的。

4.现在，为了以Gary Hunter的账号转钱，我们要开始找转钱回用到的script和fields有那些。看了看网页的source code,我们发现转钱用到movemoney.php,fields有

'Username To Give Money To'>
'Amount Of Money To Move'>

划底线的是要更改内容的

5.这一步需要用到一些更改Cookies的add-ons。我用的是Chrome,Chromes有1个add-on叫”EditThisCookie"。下载后，按一下“EditThisCookie”,然后把accountUsername改为"GaryWilliamHunter".

6.把以下的script输入到URL

javascript:void(document.write('

'))

7.显示以下的画面后，按“Transfer"便成功把钱转走了。接下来便要清除日志

8.看看网页的source code,我们发现有一个php档叫cleardir.php，里面的fields有

'loginSQLFiles'>

划底线的是要更改内容的

9.把以下的script输入到URL

javascript:void(document.write('

'))

10.显示以下的画面后，按“cover my tracks"便成功清除日志了