打开题目
点进去看看
注册个admin账户,登陆进去
一个个点开看,没发现flag
我们也可以由此得出结论,页面存在二次注入的漏洞,并可以大胆猜测修改密码的源代码
resoponse为invalid string的关键字是被过滤的关键字,Length为493的关键字为未被过滤的关键字,其中如 and 和 空格这样的关键字都被过滤了,extractvalue和updatexml这样的报错注入关键字未被注释,我们可以利用username进行报错注入了。
我们利用报错注入查看数据库中的表名。
admin"||extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)=database()),0x7e))#
changepwd.php修改密码
然后注入
)
