Kot_oo
Green Team
- 03.04.2025
- 21
- 26
Поехали IP: 62.173.140.174:16000
1) Переходим на сайт. В форме указываем креды login=test, password=test.
2) Проходим авторизацию
Сразу скажу в Burp ничего полезного нету
3) Пробуем базовые приемы типа '-- - и т.д, но в ответ такой пользователь не найден.
4) Запускаем sqlmap
Вводим запрос sqlmap -u '
Получаем дамп
5) Вводим учетные данные и забираем флаг
Уязвимость: SQL-injection
Всем спасибо
Критика принимается
)))
и по традиции
«Не стыдно не знать, стыдно не учиться» — русская пословица.
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.
1) Переходим на сайт. В форме указываем креды login=test, password=test.
2) Проходим авторизацию
Сразу скажу в Burp ничего полезного нету
3) Пробуем базовые приемы типа '-- - и т.д, но в ответ такой пользователь не найден.
4) Запускаем sqlmap
Вводим запрос sqlmap -u '
Ссылка скрыта от гостей
' --batch --dbs --level=2 --risk=2 --dump --crawl=2Получаем дамп
5) Вводим учетные данные и забираем флаг
Уязвимость: SQL-injection
Всем спасибо
Критика принимается
))) и по традиции
«Не стыдно не знать, стыдно не учиться» — русская пословица.
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.
