哈哈在另一个平台学习了一段时间的sql注入,我便再来写这个NewsCenter题目啦
第一步:检查是否有注入点,是否可以通过恒真恒假的语句来改变输出结果
这个题目里面是有引号的哈,因为你不把引号括回去并且加一个注释符,直接给你报错页面了
这里我们可以看到恒真恒假语句测试出来了可以通过改变search值来改变sql语句
第二部:来判断语句的回显位置
可以看到news返回数据是在2,3的位置,这样我们保留1,只需要改变2,3就可以了,先查一下数据库
得知数据库的名字叫做news,然后我们继续查找表名table_name,最好记得在前面加一个group_concat函数,避免在第二行没有显示出来,这个函数可以一行显示所有信息
这就是函数差距,之前我练习的地方只会出来第一个,也就是news,还需要用limit 1,1才能找到secret_table
继续查找该表里面的字段
看见一个很像flag的fl4g,我们看一下里面的字段数据
flag就出来了,这就是简单的手动注入,sqlmap的话会更简单,但是初学的话还是少用点工具自己实操一下比较好