攻防世界FlatScience(SQLite注入+python脚本编写使用)

通过扫描后台目录发现了robots.txt login.php admin.php,在login.php的源码里面有个注释

 

我们加入?debug之后给我们显示了login.php的网页源码

 

 

 我们发现，这里的user存在注入，并且会把结果给我们回显在cookie当中。

 

 下面就是判断字段数，-------order by 或者直接 union select 1，2查看有无报错。

 然后判断回显位置如下图所示

 

 可以发现我们的2被回显在了cookie处。下面进行sqlite注入的讲解（不同于mysql）

 在sqlite数据库有一张sqlite_master表，存放着相关信息，因此我们可以使用如下payload：

 

 我们这里同样可以使用group_concat函数以及limit函数等，在这里如果不使用grouo_concat的无法回显成功。通过整理回显结果如下：

 CREATE TABLE Users(id int primary key,name varchar(255),password varchar(255),hint varchar(255))

得知表名，以及里面的字段。我们对其依次进行查询并且整理可得到如下结果。

 

 先介绍下往下非预期解：

在源码中我们得知password是拼接了一个字符串以后进行的sha1加密，因此我们可以利用网站在线解密然后去掉拼接的字符串即可得到密码。

 

 对于预期解法，由于本人没研究脚本，等研究完再补充，可以先找网上师傅的脚本用着点。

 

 

总结：

1.sqlite数据库的注入