Hack This Site Realistic 4
题目描述:
解题思路:
首先点击题目当中的链接我们来到如下页面:
在这里我们可以看到两个商品链接,点进去发现是买大衣和皮鞋的,值得我们注意的是,这两个链接的URL中都有category,这个词的意思是种类,我们马上就可以直到这一题要用SQL注入的方法来解决。
我们可以在categoriy=1页面的URL后面分别添加如下代码:Order by 1,Order by
2,Order by 3,……, SQL ORDERBY子句用于对SELECT语句的结果集中的记录进行排序。当我们添加到order by5时无法加载任何信息,那么接下来我们将用到SQL注入中的联合语句来获取邮件的地址,j将union all select 1,2,3,4 from email添加到category=1 的后面,即在导航栏输入:http://www.hackthissite.org/missions/realistic/4/products.php?category=1 union all select 1,2,3,4 from email我们会看见如下图的页面:
我们发现很多图片的右边都显示数字2和3,所以我们要稍微改动一下我们刚刚输入的代码,将2或者是3用星号代替,这里我将2用星号代替,即在导航栏输入http://www.hackthissite.org/missions/realistic/4/products.php?category=1 union all select 1,*,3,4 from email我们发现下图的情况:
现在我们获得了邮箱地址,接下来我们要做的是将这些邮箱地址发送给SaveTheWhales就可以啦。我们之前不是看见一个提交邮箱数据的输入框吗?我们只要将邮箱号通过它发送给SaveTheWhales不就可以了吗?我想问的是,这里就只有一个输入窗口,你要怎样发送呢?在这个也也面发送邮箱号是不可行的。正确做法是,回到Hack This Site的主页面,找到自己的名字并点击,来到如下图页面:
再次点击自己的名字,将SaveTheWhales和邮箱号输入进去然后提交
你将会看到这样的提示,说明你已经成功通关了。