黑客情景题 - 第5题SQL注入,JS注入,cookie更改(难度:困难)(附答案)

题目:

嗨,你必须帮助我,美国最富有的人之一Gary Hunter刚刚在联合银行的银行账户中存入了1000万美元,并计划将这笔钱捐出去寻找并锁定所有黑客。 


我尝试攻击他们的网站https://www.hackthissite.org/missions/realistic/8/,但是还不够好。 这就是为什么我需要你的帮助。

这是你的目标列表:
1.找到Gary Hunter的账户(我不知道他的账户名称)。
2.将10,000,000美元移入账户dropCash。

3.清除日志,它们保存在文件夹“logFiles”中。


答案:

1.基本思路是用SQL注入,JS注入和Cookies注入取得资料和更改料来完成3个任务。


2.在"User Info"里,有"Username:"让你找某个User。试着在这用SQL注入。' or 'a'='a

黑客情景题 - 第5题SQL注入,JS注入,cookie更改(难度:困难)(附答案)_第1张图片


3.SQL注入成功后,在返回的表里找Gary Hunter的用户名

.黑客情景题 - 第5题SQL注入,JS注入,cookie更改(难度:困难)(附答案)_第2张图片


3.找到Gary Hunter的用户名,便要用他的用户名转钱。这需要用到JS注入和Cookies注入,所以试着输入javascript:alert(document.cookie);看看会不会返回结果.结果显示JS注入和Cookies注入是可行的。

黑客情景题 - 第5题SQL注入,JS注入,cookie更改(难度:困难)(附答案)_第3张图片


4.现在,为了以Gary Hunter的账号转钱,我们要开始找转钱回用到的script和fields有那些。看了看网页的source code,我们发现转钱用到movemoney.php,fields有

'Username To Give Money To'>
'Amount Of Money To Move'>

划底线的是要更改内容的


5.这一步需要用到一些更改Cookies的add-ons。我用的是Chrome,Chromes有1个add-on叫”EditThisCookie"。下载后,按一下“EditThisCookie”,然后把accountUsername改为"GaryWilliamHunter".

黑客情景题 - 第5题SQL注入,JS注入,cookie更改(难度:困难)(附答案)_第4张图片


6.把以下的script输入到URL

javascript:void(document.write('

'))


7.显示以下的画面后,按“Transfer"便成功把钱转走了。接下来便要清除日志

黑客情景题 - 第5题SQL注入,JS注入,cookie更改(难度:困难)(附答案)_第5张图片


8.看看网页的source code,我们发现有一个php档叫cleardir.php,里面的fields有

'loginSQLFiles'>

划底线的是要更改内容的


9.把以下的script输入到URL

javascript:void(document.write('

'))


10.显示以下的画面后,按“cover my tracks"便成功清除日志了

黑客情景题 - 第5题SQL注入,JS注入,cookie更改(难度:困难)(附答案)_第6张图片

你可能感兴趣的:(黑客,情景题,信息安全,黑客,sql注入,JS注入,cookie更改)