題目地址:http://ctf5.shiyanbar.com/basic/inject/index.php
下面先講一下思路再說解法:
題目界面:
- 用戶名為“admin”時(shí)提示“登錄失敗扒寄,錯(cuò)誤的用戶名和密碼”胖喳,輸出“admin”
- 用戶名為“nac”時(shí)提示“數(shù)據(jù)庫連接失斘肀贰!”阱佛,輸出“nac”
- 用戶名為“nac'”時(shí)無提示,輸出“nac'”
- 用戶名為“nac' or '1”時(shí)提示“登錄失敗戴而,錯(cuò)誤的用戶名和密碼”凑术,輸出“nac' or '1”
- 用戶名為“admin' and sleep(5) and '1”時(shí)停5秒,提示“數(shù)據(jù)庫連接失斔狻淮逊!”,輸出“admin' and sleep(5) and '1”
- 用戶名為“select”時(shí)彈出對(duì)話框“請(qǐng)不要進(jìn)行sql注入攻擊”(其他關(guān)鍵詞測(cè)試同理)
說明admin字段存在注入點(diǎn)(bool扶踊、time)泄鹏,且過濾了select,那么怎么注入呢秧耗。這里通過sqlmap可以直接獲取一個(gè)sql shell备籽,直接執(zhí)行sql語句進(jìn)行交互。
獲取數(shù)據(jù):
