CTF | 忘记密码了

题目:Vote

描述:据说可以注入,然而……

实验步骤:

打开解题链接,看到是一个电影投票的页面。

CTF | 忘记密码了_第1张图片

题目提示是注入,但是应该有些问题。

在发现问题中,发现备份文件.index.php.swp泄露。

CTF | 忘记密码了_第2张图片

打开.index.php.swp文件

CTF | 忘记密码了_第3张图片

通过大概的分析,可知注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。使用火狐的插件hackbar。

右键点击工具,选择Hackbar。

CTF | 忘记密码了_第4张图片

CTF | 忘记密码了_第5张图片先测试一下,pyload:id=-1 union all select database(),并选择语句按照图中顺序将pyload进行十六进制处理。

CTF | 忘记密码了_第6张图片

CTF | 忘记密码了_第7张图片

然后点击左侧的Execute。可以看到提交后得到了数据库的信息,说明是可以通过此方法绕过is_numeric。

CTF | 忘记密码了_第8张图片

接下来继续普通的注入。最后输入pyload:id=-1 union all select flag from t_flag可得到flag信息

CTF | 忘记密码了_第9张图片

 

 

你可能感兴趣的:(CTF-Web实验)