第十二届全国大学生信息竞赛第九题writeup

第十二届全国大学生信息竞赛第九题writeup

先任意注册一个用户并登陆,登陆之后抓包,开始以为是bug处存在注入,尝试了很多种注入发现此处似乎不存在注入,然后直接把数据包丢进sqlmap结果这题是SSIONID处的注入
第十二届全国大学生信息竞赛第九题writeup_第1张图片

把这个数据包直接放入sqlmap里跑
第十二届全国大学生信息竞赛第九题writeup_第2张图片

表明此处存在sql注入,并继续一步步注入得到user表的数据,发现用户admin/adm2333in,开始还以为这是别人注入后的数据
第十二届全国大学生信息竞赛第九题writeup_第3张图片

用此用户登陆成功,得到提示flag在flag.php中,这里还有个坑,差一点就进了
第十二届全国大学生信息竞赛第九题writeup_第4张图片

直接访问flag.php提示需要本地访问
第十二届全国大学生信息竞赛第九题writeup_第5张图片

在此处抓包改host为127.0.0.1成功得到flag
第十二届全国大学生信息竞赛第九题writeup_第6张图片

你可能感兴趣的:(技术)