进去之后发现只有报表中心进的去,然后里面有个选择日期,但是点击确认按钮也没啥反应。。
观察url,上面有个id=1,于是我们猜想是sql注入,但是尝试着注入,发现是无休止的重定向。然后用bp进行fuzz测试发现所有的sql注入语句都会导致302重定向,说明这题考的不是sql注入。
网上一搜才知道是暴力破解
这里建议把线程开大点,不然跑不动,跑的怀疑人生,然后attack
发现id=2333时,回显长度不一样,得到flag.
某位大佬说,正式场景下应该是每个id对应一个数据界面,结果数据全被删了,黑客是在id=2333这个界面入侵,写入了什么webshell类似的,然后后台控制删了所有数据库,题目就是让我们找出入侵的地方
原文:https://www.cnblogs.com/NineOne/p/13848981.html