二次注入

有Login.php,猜测register.php,注册后登录,是鬼刀的壁纸,还有左边可以看见用户名。没什么注入点感觉。猜测注册还有登录的地方可以注入,然后登录成功后又将用户名从数据库中拿出来,可能会有二次注入。且注入点应该在用户名。

重新注册。邮箱密码正常,用户名输入一些奇怪的字符,发现注册成功会跳转,不成功则还是在原来的PHP页面,有些字符是黑名单里面的,返回nonnnnooo!!

fuzz information过滤了,

发现邮箱密码重复,则会登录之前的用户,即不会覆盖掉。

用网上的脚本,还有自己的脚本,发现跑着跑着会有字符没法显示,导致出错。

fuzz


(坑)

知识点

1’ and ‘0测试

+号 ‘0’+’hex(‘flagsa’)’->得到hex值

有的16进制后有字母,进行+,字母会被弄没,导致结果不准。可以两次hex

‘0’+hex(hex(‘flag’))+’0’,但是会变成科学计数法

ASCII

‘0’+ascii(substr(database(),1,1))+’0’

但是题目过滤了逗号,那就用from…for…

‘0’+ascii(substr(database() from 1 for 1))+’0’

参考

https://mayi077.gitee.io/2020/08/18/%E7%BD%91%E9%BC%8E%E6%9D%AF2018-Unfinish/

https://blog.csdn.net/hxhxhxhxx/article/details/107900247

https://blog.csdn.net/qq_42702981/article/details/120285326

https://blog.csdn.net/qq_61778128/article/details/127255343