web:NewsCenter

最新推荐文章于 2024-08-21 23:28:12 发布
最新推荐文章于 2024-08-21 23:28:12 发布
阅读量96 收藏
点赞数
分类专栏: sql注入 攻防世界 CTF-web 文章标签: 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/134679555
版权
攻防世界 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
CTF-web
25 篇文章 0 订阅
订阅专栏
sql注入
2 篇文章 0 订阅
订阅专栏

题目

打开页面显示如下

页面有个输入框,猜测是sql注入,即search为注入参数点,先尝试一下

返回空白显示错误

正常显示如下

是因为单引号与服务端代码中的’形成闭合,输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。,可判断注入为字符类型注入

判断列数

回显错误

试试3,显示正常

判断页面回显的数据是第几列

说明union后的第2、3列被显示出来,因此我们可以利用这两列获取当前数据库、当前数据库所有列表名、列表所有字段名

获取数据库名

获取表名

获取列名

获得列名为fl4g可能存放着flag

读取文件,获得flag

sleepywin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界WebNewsCenter
Light_inthe_eyes的博客
10-12 199
这道题就是简单的sql注入 1.爆裂,当为4的时候报错 ' order by 3# 2.爆库名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 3.爆表名: 1' union select 1,group_concat(table_name),3 from information_schema.tables.
XCTF:NewsCenter
m0_64898960的博客
03-18 4102
xctf 因为有输入框,我习惯初步判断它为sql注入 1.测试是否存在注入点,输入 1' 结果报错了,然后尝试 1" 2.知道存在注入,且为字符型注入。然后进行字段数猜测 直到字段数为4开始报错 3.尝试获得显示位 4.查库名 5.查表名 6.查列名 7.获取flag 到这里本题就已经解出来了,下面是我在上面用到的sql语句。 1' 1" 1'order by 1# -1'union select 1,2,3# -1'uni...
攻防世界,WebNewsCenter
Pai_Space
05-04 593
1 两条新闻 ~~~ 无新闻 1 ' and 1=1# 无新闻 1' order by 1# 无新闻 1' order by 100#页面...
ctf-攻防世界-webNewsCenter
一只菜鸟的博客
11-10 3369
打开环境,功能点只有一个查找新闻,猜测是sql注入 一.手工注入 从最基础的联合查询注入开始 1正常 1'报错 1' '正常 猜测为字符型注入,单引号闭合 1' order by 1,2,3 ;' 正常 1' order by 1,2,3,4 ;'报错 可见一共3列 (;将前后语句分开,'闭合后面的语句,也可以用#注释掉后面的语句) 1' union select 1,2,3;' 页面显示2和3,则2和3为显示...
攻防世界:WebNewsCenter靶场复盘
Zeker62的博客
08-20 102
目录靶场内容:漏洞分析靶场内容: 需要吐槽一下,这个靶场我起码进了五次,环境才没有错 漏洞分析 拿到题目,是一个新闻搜索框 猜想可能有两种漏洞:XSS漏洞和SQL漏洞 尝试XSS漏洞:<script>alert(1)</script>和'"/><script>alert(1)</script> 然后就报错了呃 尝试SQL注入:(这里注释使...
XCTF Web 高手区007: NewsCenter
立志成为最会敲代码的dancer,最会locking的程序猿
04-06 284
题目:
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 257
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界 web进阶区 NewsCenter
m0_51395584的博客
06-17 844
攻防世界 web进阶区 NewsCenter 简单的SQL联合查询注入
攻防世界 WEB newscenter
qq_41696858的博客
08-03 298
看到提交框就条件反射sql注入 先sqlmap跑,能跑的情况下优先 把burpsuite抓到的包保存为1.txt sqlmap -l 1.txt sqlmap -l 1.txt --dbs sqlmap -l 1.txt -D news --tables sqlmap -l 1.txt -D news -T secret_tables --columns --dump 一套组合拳打完,成功拿到flag 当然可以自己手工注入 ' and 0 union select 1,table_schema,tabl
newscenter_app
02-20
使用异步Web抓取脚本,每3小时更新一次新闻报道。特征从顶级主流媒体网站的首页显示15个热门新闻头条。 单击每个标题将使用户链接到实际文章。未来的改进添加其他新闻站点以进行更多样化的比较添加下拉菜单,允许...
NewsCenter
06-23
ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,用于创建动态网页或Web应用程序。在ASP中,开发者可以使用VBScript或JScript编写脚本,服务器端执行这些脚本并返回HTML到客户端浏览器。在【新闻中心...
简易新闻管理系统,django框架实现
01-03
- newsCenter/newsCenter:应用目录,包含模型、视图、模板和URL配置等。 - newsCenter/static:静态文件目录,存放CSS、JavaScript和图片等资源。 - newsCenter/templates:模板文件目录,存放HTML模板。 - ...
基于C#+ASP.NET的猎人游戏门户整站系统源代码
01-13
3. `NewsCenter.aspx`:这可能是一个新闻中心页面,展示最新的游戏新闻和更新。 4. `PollResult.aspx`:可能是投票结果页面,展示用户投票的结果和统计信息。 5. `NewsList.aspx`:新闻列表页面,用于展示多条新闻...
网络时代媒介融合与分化.pdf
05-07
在这个阶段,坦帕新闻中央(NewsCenter)作为媒介融合的典型例子,展示了报纸、电视台和新闻网站如何共享资源和信息,实现跨平台的新闻报道。然而,在中国,由于政策壁垒的存在,如2000年和2022年的相关规定,限制了...
【达梦数据库】导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 333
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
redis常用操作命令
diffiii
08-21 203
显示服务器时间 , 时间戳(秒), 微秒数。模糊查询以fine为前缀的key值。模糊查询以ha为后缀的key值。删除指定key,多个用空格隔开。当前数据库key的数量。登录redis客户端。退出redis客户端。
分布式事务:基本概念
玉汝于成
08-20 300
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
【MySQL】表的增删查改
最新发布
muyuteacher的博客
08-21 846
数据库管理中,CRUD(Create, Read, Update, Delete)是一组基本的操作,用于管理表中的数据。Create:创建新的记录或表。Read:检索表中的数据。Update:修改表中现有记录的数据。Delete:从表中移除记录。本文将对这四种操作进行详细介绍。
攻防世界 newscenter
09-08
攻防世界的NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来了解更多信息。此外,NewsCenter还涉及到CTF(Capture The Flag)比赛和SQL注入攻击的内容。在这个应用程序中,有两个表,分别是news和secret_table,我们需要从secret_table表中找到flag(标志)。通过构造SQL语句,并利用搜索(search)功能,我们可以使用union select和group_concat函数来获取所需的信息。最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界的NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值