点开页面显示一堆帽子,点击I want to check the color of my hat!。进入页面,可以输入name,随便输个名字,check然后返回一堆绿帽子。再试下注册,用注册的name去check,还是返回一堆绿帽子。这么多输入框,可能存在注入点。
接下来用burpsuite抓包,随便输个name,点击check。抓包如下
图片.png
可以看到sql语句。接着尝试' or 1=1#,发现过滤了'和空格,并且将但单引号转化为反斜杠(重点)。
尝试用/**/代替空格。查询语句是这种格式name='' or nickname='',我们在name字段的最后加个引号,
语句就变成了name='' or nickname='',这样name字段就成为了name='' or nickname='。
构造为
or/**/1=1#'
图片.png
可以看到返回多了个goodjob,用这个在页面上去提交,得到flag。
后记:看别人的writeup,应该是先利用源码泄露,有个.svn文件。得到源码然后代码审计。接着在如上操作。
点开页面显示一堆帽子,点击I want to check the color of my hat!。进入页面,可以...
wanna to see your hat?http://106.75.106.203:1515 备用 http:...
2017年全国大学生信息安全竞赛-web 1、wanna to see your hat? 使用dirsearch...
You never want your kids to see you scared. You wanna be ...
wanna gonna coulda shoulda wanna gotta see ya dunno ain't...
I wanna crawl on your shoulderI wanna look out through yo...
wanna be your end game
I see your monsters, I see your pain, Tell me your proble...
I see your monsters, I see your pain. Tell me your proble...
I see your monsters, I see your pain. Tell me your proble...
本文标题:Web wanna to see your hat?
本文链接:https://www.haomeiwen.com/subject/gpgyvqtx.html
网友评论