攻防世界 web进阶区 NewsCenter
解题
首先我们打开网页,发现题目中只有一个搜索框,然后通过查看源代码等方式都无法获得任何有用的信息。所以题目肯定是从这个搜索框入手的,那么就首先抓包试试。
抓到这样一些数据,但是经过尝试也没有什么办法获取信息,只发现了搜索使用的是post请求。最后想到了一般这样的搜索框可能会存在sql注入,所以及逆行尝试。但是由于手注的技术实在是太差了,就先用sqlmap来进行注入试试。
首先新建一个文件,将我们刚刚抓到的包中的内容存入。然后使用sqlmap进行扫描sqlmap -r 1.txt --dbs //列举存在的所有数据库
扫描出了2个数据库,一个是mysql自带的,另一个是News,正好和题目相符,所以flag肯定就存在于这个数据库当中了。
然后发现了2个表,我们一个一个来看。sqlmap -r 1.txt --tables -D news //来查询news数据库中存在的表
sqlmap -r 1.txt --conlumns -T news -D news //查询news数据库中的news表中的列
发现并没有我们想要的信息,然后就查询下一个表sqlmap -r 1.txt --conlumns -T secret_table -D news //查询news数据库中的secret_ta