您的位置: 首页 > 文章 > 攻防世界web进阶区ics-04详解 攻防世界web进阶区ics-04详解 分类: 文章 • 2024-05-05 16:28:16 攻防世界web进阶区ics-04详解 题目 详解 题目 打开环境,发现就一个登录和注册功能可以用。还有一个用户找回密码功能。 详解 我们发现有三个入口 注册,登录,找回密码 我们使用sqlmap扫描,发现只有找回密码可以进行sql注入python2 sqlmap.py -r -batch --dbs cert中只有一个表 user 我们看他字段 登录成功获取flag 当然,这是在可以获取到密码的情况 实际上我们并不能一定可以解决 那么我们可以进行重复注册 我们尝试去覆盖他的原来的账号密码,发现也是可以登陆的