攻防世界(WEB)NewsCenter

最新推荐文章于 2024-07-20 17:22:43 发布
最新推荐文章于 2024-07-20 17:22:43 发布
阅读量194 收藏
点赞数
文章标签: SQL注入 数据库 group_concat flag 手动操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/120630830
版权

哈哈在另一个平台学习了一段时间的sql注入,我便再来写这个NewsCenter题目啦

第一步:检查是否有注入点,是否可以通过恒真恒假的语句来改变输出结果

 

这个题目里面是有引号的哈,因为你不把引号括回去并且加一个注释符,直接给你报错页面了

这里我们可以看到恒真恒假语句测试出来了可以通过改变search值来改变sql语句

第二部:来判断语句的回显位置

 

可以看到news返回数据是在2,3的位置,这样我们保留1,只需要改变2,3就可以了,先查一下数据库

 

得知数据库的名字叫做news,然后我们继续查找表名table_name,最好记得在前面加一个group_concat函数,避免在第二行没有显示出来,这个函数可以一行显示所有信息

 

 这就是函数差距,之前我练习的地方只会出来第一个,也就是news,还需要用limit 1,1才能找到secret_table

继续查找该表里面的字段

 看见一个很像flag的fl4g,我们看一下里面的字段数据

flag就出来了,这就是简单的手动注入,sqlmap的话会更简单,但是初学的话还是少用点工具自己实操一下比较好 

 

-栀蓝-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 252
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
newscenter_app
02-20
使用异步Web抓取脚本,每3小时更新一次新闻报道。特征从顶级主流媒体网站的首页显示15个热门新闻头条。 单击每个标题将使用户链接到实际文章。未来的改进添加其他新闻站点以进行更多样化的比较添加下拉菜单,允许...
攻防世界 web进阶区 NewsCenter
m0_51395584的博客
06-17 826
攻防世界 web进阶区 NewsCenter 简单的SQL联合查询注入
攻防世界 web高手进阶区 NewsCenter
weixin_61835841的博客
04-30 1205
一、分析 进入页面,看见了一个网站,看看源代码,网页内容,寻找突破口,可以用御剑进行目录扫描寻找突破口,进行测试发现没有突破口,尝试尝试sql注入。 二、步骤 1.测试是否存在sql注入 如何判断sql注入点 1单引号判断法 搜索框或URL尾端加 ’ 如果报错则可能存在sql注入漏洞,因为字符型or整型都会因为单引号个数不匹配而报错 2,数字型判断是否有注入 and 1=1 返回正确页面 and 1=2 返回错误页面 3,字符型判断是否有注入 ‘ and ...
攻防世界---web---NewsCenter
2201_75556700的博客
05-18 378
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界-web-newscenter
wuh2333的博客
05-30 1079
攻防世界sql注入
NewsCenter
06-23
ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,用于创建动态网页或Web应用程序。在ASP中,开发者可以使用VBScript或JScript编写脚本,服务器端执行这些脚本并返回HTML到客户端浏览器。在【新闻中心...
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
在Python的世界里,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地,可以发布、分享并下载Python模块、库和其他可重用代码。"newscenter-2.0.4.tar.gz"这个压缩包正是PyPI上一个...
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
攻防世界web进阶区NewsCenter详解
hxhxhxhxx的博客
07-16 2426
攻防世界web进阶区NewsCenter详解题目方法一sqlmap注入方法二手工注入 题目 我们输入搜索,很明显是一个注入 方法一sqlmap注入 抓到包之后,存到txt文件中, -r获取文件 然后发现可以注入 接着我们–dump直接获取到flag(比较暴力) 方法二手工注入 前引号为了闭合之前的语句,后面的#为了注释后面的引号 否则都会报错 我们使用orderby 查询有几列 当我们写三时发现可以正常查询,4就不行了 发现有一些前缀的文章,那么我们使用一些垃圾话将他查询失效 2和
XCTF攻防世界web进阶练习_ 1_NewsCenter
silence1_的博客
04-30 3039
XCTF攻防世界web进阶练习—NewsCenter 题目 题目是NewsCenter,没有提示信息。 打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。 随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。 将http头保存为1.txt,试试用sqlmap爆数据库 ...
攻防世界---NewsCenter
weixin_43803070的博客
07-15 491
废话不多说,直接上思路。 ** 手工注入: ** 1' //报错, 判断字段: 1' order by 3# //最终我们得到是三个字段,在这里们用--+代替#,竟然报错。 回显字段: -1' union select 1,2,3# 爆出数据库(两种方法): -1' union select 1,2,database()# -1' union select 1,2,group_conc...
攻防世界WEB进阶之NewsCenter
harry_c的博客
07-28 3749
攻防世界WEB进阶之NewsCenter 难度系数: 题目来源: XCTF 4th-QCTF-2018 题目描述:暂无 第一步:描述 本题题目没有描述,所以直接开启场景,映入眼帘的是一个搜索框,所以我们应该自然想到可能存在着sql注入等问题,首先使用bp进行抓取索搜索时候的包。 第二步:操作 抓包之后,将包的header方数据存储,使用sqlmap对其进行扫描,使用的是 Python2 sqlm...
XCTF web NewsCentersqlmap简单使用)
H4ppyD0g的博客
09-12 744
打开网页是一个查询操作的输入框,判断应该存在sql注入。 随便输入一些东西后回车,用bp抓包,抓取的内容放到一个1.txt文件里面 之后用到sqlmap sqlmap.py -r 1.txt --dbs 用1.txt内容去搜索对应的所有数据库名 可以爆出两个库 sqlmap.py -r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据 sql部分常用参数 ...
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 840
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
多租户架构的艺术:在SQL Server中实现数据库的多租户
最新发布
2401_85762266的博客
07-20 332
多租户架构允许多个租户共享相同的应用程序和数据库架构,每个租户的数据被逻辑上隔离。这种架构的优势在于成本效益和可扩展性,但同时也带来了数据隔离、性能和安全性的挑战。
接口开发:Orcal数据库的批量新增sql
qq_65032048的博客
07-17 769
场景:在日常的CURD中一定会用到批量新增。在我们的项目中,使用的数据库是Orcal,由于之前基本都是使用Mysql的,使用的sql语句也基本都是用mysql的。但是在这次的接口编写时用mysql的批量新增出了问题,刚开始我还以为是写的动态sql有问题,在后续的问题修改也主要是对动态sql修改,因此也浪费了大量的时间,在后续把sql搬到数据库运行一下后才发现是sql的问题,同时也了解到了mysql和orcal 也是有很多地方是不同的。
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值