ldpa简单注入
注入 简单
2023-06-13 09:17:08 时间
上个假期快结束的时候应该是打了一个zctf,因为快考试了,所以就接触了一个应该是web2的题目,是一个ldpa注入,以前没有见过,还是整理下学习一下。
题目是一个登陆框,稍微测试了一下发现没有找到什么注入点,在cookie里发现提示,说不是sql注入,扫下端口发现存在389端口,是ldap端口。 去wooyun上找到一篇文章看看: http://drops.wooyun.org/tips/967
稍微fuzz一下发现一共就过滤了一个&,于是在文章中看到的admin)(&))无效,再试试别的。
发现可以用admin/*绕过过滤,这里是因为在ldpa中星号可以替换过滤器中的一个或多个字符。
登陆成功后发现是一个搜索,稍微测试下搜索a回显,0 admin, (| (uid=a)),这里还有个提示是说can you find my description,这里description是表名。如果搜索正确就会有回显,于是构造语句盲注。
test)(description=z
发现成功回显,那么就简单了,写脚本或者用burp都可以快速解决。get flag!
相关文章
- linux密码记录木马,注意 “QQ大盗”木马注入 QQ 进程记录QQ账号与密码[通俗易懂]
- .NET 使用自带 DI 批量注入服务(Service)和 后台服务(BackgroundService)
- Spring-通过注解注入Bean的几种方式(一)
- seacms 最新版前台注入漏洞
- 【愚公系列】2023年03月 Java教学课程 112-JDBC的(SQL注入和事务)
- Java 依赖注入(DI)
- 防御SQL注入的方法总结
- 详细的解析PHP+MYSQL注入的发生事件
- 25个必知的MySQL注入命令,帮你巧妙绕过安全防护!(mysql常用注入命令)
- 深入探究MSSQL注入如何查看操作权限(mssql注入查看权限)
- 建立安全的MSSQL注入平台:维护安全性(mssql注入平台)
- 深入探讨MySQL不同的注入点(mysql 不同注入点)
- 简单实用的PHP防注入类实例