第十二届全国大学生信息竞赛第九题writeup
先任意注册一个用户并登陆,登陆之后抓包,开始以为是bug处存在注入,尝试了很多种注入发现此处似乎不存在注入,然后直接把数据包丢进sqlmap结果这题是SSIONID处的注入
文章图片
把这个数据包直接放入sqlmap里跑
文章图片
表明此处存在sql注入,并继续一步步注入得到user表的数据,发现用户admin/adm2333in,开始还以为这是别人注入后的数据
文章图片
【第十二届全国大学生信息竞赛第九题writeup】用此用户登陆成功,得到提示flag在flag.php中,这里还有个坑,差一点就进了
文章图片
直接访问flag.php提示需要本地访问
文章图片
在此处抓包改host为127.0.0.1成功得到flag
文章图片
