攻防世界web进阶news center

最新推荐文章于 2024-05-18 20:54:16 发布
最新推荐文章于 2024-05-18 20:54:16 发布
阅读量363 收藏 2
点赞数
分类专栏: ctf 文章标签: CTF sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107283356
版权
本文介绍了使用Burp Suite抓包和sqlmap进行SQL注入的过程。在攻防世界的Web进阶News Center挑战中,通过sqlmap发现数据库、表和字段,最终获取到flag,揭示了SQL注入学习的重要性。
摘要由CSDN通过智能技术生成

burp suite抓包,sqlmap注入
打开链接
在这里插入图片描述有一个搜索框,随意输入写数字,没有变化,用bp抓包试一下,也没有发现,看了看大佬的wp,才知道考sql注入。。。。
看了下是post,所以在这里插入图片描述然后保存在桌面,123.txt
然后用sqlmap注入(这方面我也不太会。。。)
1,查找数据库 -r C:\Users\123\Desktop\123.txt --dbs 发现有两个数据库

在这里插入图片描述
推测应该是news

2,查找news下的表 -r C:\Users\123\Desktop\123.txt --tables -D news
在这里插入图片描述
看见一个secret_table

3,查找字段 -r C:\Users\123\Desktop\123.txt --column -D news -T secret_table

最低0.47元/天 解锁文章
gongjingege
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 255
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界 web进阶练习 NewsCenter
weixin_30762087的博客
06-22 302
攻防世界 web进阶练习 NewsCenter 题目是NewsCenter,没有提示信息。打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。随便输入234234234,用burp抓包,发现是post方式,直接用sqlmap爆破。将http头保存为1.txt,试试用sqlmap爆数据库查看news数...
攻防世界---web---NewsCenter
最新发布
2201_75556700的博客
05-18 402
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界 web进阶NewsCenter
m0_51395584的博客
06-17 844
攻防世界 web进阶NewsCenter 简单的SQL联合查询注入
攻防世界 web高手进阶NewsCenter
weixin_61835841的博客
04-30 1218
一、分析 进入页面,看见了一个网站,看看源代码,网页内容,寻找突破口,可以用御剑进行目录扫描寻找突破口,进行测试发现没有突破口,尝试尝试sql注入。 二、步骤 1.测试是否存在sql注入 如何判断sql注入点 1单引号判断法 搜索框或URL尾端加 ’ 如果报错则可能存在sql注入漏洞,因为字符型or整型都会因为单引号个数不匹配而报错 2,数字型判断是否有注入 and 1=1 返回正确页面 and 1=2 返回错误页面 3,字符型判断是否有注入 ‘ and ...
攻防世界-NewsCenter-(详细操作)做题笔记
qq_43715020的博客
06-10 1909
攻防世界-NewsCenter-(详细操作)做题笔记
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
攻防世界-web-newscenter
wuh2333的博客
05-30 1090
攻防世界sql注入
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 1850
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界NewsCenter
qq_58970968的博客
11-13 3240
1,sqlmap注入; 将抓包后的请求报文复制粘贴为TXT文件,用sqlmap命令打开: sqlmap -r D:\\桌面\1.txt --dbs 会发现有两个数据库 sqlmap -r D:\\桌面\1.txt -Dnews --dump可看到news里面的所有表中的详细内容; 当然可以直接--dump暴力 2,sql注入 ...
攻防世界web进阶newscenter
qq_45756971的博客
07-11 240
打开后,只有个搜索框,可以看出是sql注入,用bp抓包,随便输入个数 将抓包后的header方数据存储在1.txt文件上(文件放在sqlmap的目录下),用sqlmap爆库, -r 1.txt -dbs 发现一个news数据库 -r 1.txt -D news --dump 查看数据库内容 得到flag (sqlmap -u “注入地址” --dbs // 列举数据库 sqlmap -u “注入地址” --tables -D “数据库” // 列举数据库的表名 sqlmap -
攻防世界NewsCenter
weixin_51030879的博客
07-23 1256
攻防世界NewsCenter
CTF-WEB攻防世界题目实战解析NewsCenter
2301_76565920的博客
04-29 295
题目:NewsCenter 难度:2。sql注入,union的使用
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值