打开页面一个登录框,我甚至都没先弱口令登录,直接开始sql测试,结果测到最后发现没有,直接admin/admin就就去了,下次遇到登录框请先测试弱口令,ok?
登录成功后:
这句话提示中提到了关键词 “flagpwdsqli yyds”,看起来是在暗示可能存在一个密码(password)相关的 SQL 注入(SQLi)漏洞。
看到请求包中cookie中有密码,尝试一波sql测试,直接回显报错页面,有了:
手动测试太麻烦了,直接上sqlmap:
方法一
使用sqlmap --cookie来检测cookie注入
在此,也可以将等级设置的高一点,设到2或者3,我设到了3
python sqlmap.py -u “http://your-ip/页面地址/” --cookie=“uname=admin” --level 3
这里的cookie替换为你要测试的值。
方法二
与之前提到的方法一样,使用 -r 扫描文件
先将burp抓的包保存至txt文件中,然后扫描它
python sqlmap.py -r “C:\Users\13090\Desktop\post.txt” -p cookie
直接得到flag的值,注意别激动,这还不是!
得到了901abd389414c4e902c7c1257c196206,这个是一个密码,然后呢?
它是说提交一个flagpwd的值就可以,那我试试get请求:
芜湖,这不就出来了嘛:
flag{c1798dc8c59b3b27fc403cf3568f66e0}
ok ,做的还算顺利哈哈
