题目地址:http://ctf5.shiyanbar.com/basic/inject/index.php
下面先讲一下思路再说解法:
题目界面:
以下进行测试:
- 用户名为“admin”时提示“登录失败,错误的用户名和密码”,输出“admin”
- 用户名为“nac”时提示“数据库连接失败!”,输出“nac”
- 用户名为“nac'”时无提示,输出“nac'”
- 用户名为“nac' or '1”时提示“登录失败,错误的用户名和密码”,输出“nac' or '1”
- 用户名为“admin' and sleep(5) and '1”时停5秒,提示“数据库连接失败!”,输出“admin' and sleep(5) and '1”
- 用户名为“select”时弹出对话框“请不要进行sql注入攻击”(其他关键词测试同理)
说明admin字段存在注入点(bool、time),且过滤了select,那么怎么注入呢。这里通过sqlmap可以直接获取一个sql shell,直接执行sql语句进行交互。
获取表:
获取列:
获取数据:
网友评论