前言学校AWD平台有这道题,所以就拿来复现一下.
参考一叶飘零WP : https://skysec.top/2018/04/01/
题目环境可以在GitHub找到: https://github.com/0xs1riu5/Writeup/tree/master/0x05Python%E5%8F%8D%E5%BA%8F ......
happysql考察: regexp盲注 + 无列名注入 + bypass information
网站只有基本的注册和登陆功能,因为没有什么回显所以没考虑二次注入. 注册处限制字符长度,所以优先考虑登陆位置
测得Login处SQL存在注入 , 先构造闭合
然后构造sql语句, 过滤了好多,但是regexp未过滤. ......
0x00前言这道题目本身虽然只是考察二次注入,但是寻找问题解决方法的过程中遇到了一些不相关知识点,也来记录下
0x01题解 发现提交评论需要登录,然后login.php 爆破得到zhangwei/zhangwei666
GitTools在P牛小密圈发现了一个比较好用的工具,可以提取每次commit的信息,这样比赛的时 ......