RedTiger's Hackit Level 1总结

RedTiger’s Hackit Level 1总结

Level 1

题目：
Welcome to level 1

Lets start with a simple injection.

Target: Get the login for the user Hornoxe
Hint: You really need one? omg -_-
Tablename: level1_users

Category: 1

This category does not exist!

进入页面，发现 Category: 1这里可以转到另一个页面，url 变成http://redtiger.labs.overthewire.org/level1.php?cat=1。
然后就是判断是否存在注入点，通过http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=1可知存在漏洞。
接下来就是通过order by 判断字段长度，http://redtiger.labs.overthewire.org/level1.php?cat=1 order by 5 最后得到长度为4。
然后判断回显带点：得到3,4为回显列；
RedTiger's Hackit Level 1总结
最后就可以进行查询，表名一开始就告诉了是level1_users 第一关就此结束了，小白一枚，写这个只是为了让自己加深印象

RedTiger's Hackit Level 1总结

RedTiger’s Hackit Level 1总结

Level 1

相关推荐