第十二届全国大学生信息竞赛第九题writeup

第十二届全国大学生信息竞赛第九题writeup

先任意注册一个用户并登陆，登陆之后抓包，开始以为是bug处存在注入，尝试了很多种注入发现此处似乎不存在注入，然后直接把数据包丢进sqlmap结果这题是SSIONID处的注入

把这个数据包直接放入sqlmap里跑

表明此处存在sql注入，并继续一步步注入得到user表的数据，发现用户admin/adm2333in，开始还以为这是别人注入后的数据

用此用户登陆成功，得到提示flag在flag.php中，这里还有个坑，差一点就进了

直接访问flag.php提示需要本地访问

在此处抓包改host为127.0.0.1成功得到flag