Web|Web wanna to see your hat?
点开页面显示一堆帽子,点击I want to check the color of my hat!。进入页面,可以输入name,随便输个名字,check然后返回一堆绿帽子。再试下注册,用注册的name去check,还是返回一堆绿帽子。这么多输入框,可能存在注入点。
接下来用burpsuite抓包,随便输个name,点击check。抓包如下
文章图片
图片.png
可以看到sql语句。接着尝试' or 1=1#,发现过滤了'和空格,并且将但单引号转化为反斜杠(重点)。
尝试用/**/代替空格。查询语句是这种格式name='' or nickname='',我们在name字段的最后加个引号,
语句就变成了name='' or nickname='',这样name字段就成为了name='' or nickname='。
构造为
or/**/1=1#'
文章图片
图片.png
可以看到返回多了个goodjob,用这个在页面上去提交,得到flag。
【Web|Web wanna to see your hat?】后记:看别人的writeup,应该是先利用源码泄露,有个.svn文件。得到源码然后代码审计。接着在如上操作。
推荐阅读
- 私有化轻量级持续集成部署方案--03-部署web服务(下)
- Hacking|Hacking with iOS: SwiftUI Edition - SnowSeeker 项目(一)
- web网页模板|如此优秀的JS轮播图,写完老师都沉默了
- spring|spring boot项目启动websocket
- OC:|OC: WKWebView详解
- WKWebview|WKWebview js 调用oc 和oc调用js
- javaweb|基于Servlet+jsp+mysql开发javaWeb学生成绩管理系统
- webug3.0渗透基础第九、十关笔记
- 前端|web前端dya07--ES6高级语法的转化&render&vue与webpack&export
- WebSocket|WebSocket 语法解析