摸了一天鱼。
抓包。
经过fuzz测试,发现单引号引发错误
闭合单引号。
经过多次测试。
猜测sql语句:
$user = $_post['username']; $password = $_post['password']; $sql = "select password from users where username = '$user' "; $passwd_t =mysql()->query($sql); //伪代码,查询密码 if($password == $passwd_t) { rediret("/admin"); } else { echo "wrong"; }
因为没有账号密码,所以万能密码是无法进行绕过的。通过union 注入便可以进行绕过。
但是通过绕过登录,里面没发现什么有价值的东西。
继续在这里进行注入。(添加where 条件来进行布尔注入)
通过多次测试,发现是sqlite数据库。
遍历sqlite_master 表,得到comment、users表的sql语句的信息。然后脱裤。
脱完数据,没见到flag,不懂下一步改咋整了。求各位大佬告知一下小弟。
写博客比较急,主要是交了一下思路。
下面是一些脚本爆出来的数据。
