今天主要进行CTF之Web渗透
白云新闻搜索
首先,我们准备试试能不能用sql注入的方式去攻击网站,先看看靶站的网页源代码
看到<script>这里,有符号数字和字母,那么我们只要禁用这个网站的<script>就可以试试用sql注入的方式攻击网站。
点击浏览器右上角三个点,选择设置,进入隐私和安全,
进入网站设置,找到javascript,然后将靶机的网址输入到不允许使用javascript这个选项
然后,我们就可以尝试sql注入了。
可以发现该网页显示了搜索内容,而且还超过了限制的条数。可以猜测这个网站的sql语句大概为
select xxx from xxx where xxx = '关键字' limit 5;接着我们尝试用union来查找该sql有哪些字段
' union select 1.1.1 from INFORMATION_SCHEMA.TABLES -- '
查询的结果为,可以看到结尾出现了我们刚刚输入的字段,那我们可以顺着查找表,
' union select 1.1.table_name from INFORMATION_SCHEMA.COLUMNS -- '
查找到表后,我们发现了一个重要的表:admin,然后我们可以查询一下这张表的字段
' union select 1,1,COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS --'
查找完字段后,我们发现有flag,之后就根据字段来查找表数据
'union select 1,1,flag from admin --'
之后查找到flag{fabbf4abe040f2fdac8234099facdccb}
一周的实训课已经结束,这一周里,不仅学习了web的相关漏洞,还学习了有关ctf比赛的一些内容,实在是让我受益匪浅,收获满满,今后我也会在专业领域继续我的探索和学习!
180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
