根据提示,漏洞在登入和注册页面,只看这两个地方就ok了
在注册页面发现可以重复注册
懒得一个个手测就直接用awvs扫一下,发现登录界面的忘记密码界面存在注入,手工试了一下 1’ or ‘1’='1 可以闭合
手工简单尝试了一下,没有找到有效的注入方式,用sqlmap看看能不能跑出来跑出注入点和注入类型没有问题
接下来的比较顺利,常规的查数据库查表查列即可
查出列中的数据后,可以发现password是加密后的值,这个时候就可以利用重复注册这个漏洞,用这个账号密码去登入即可获得flag