攻防世界 web进阶练习 NewsCenter

最新推荐文章于 2024-11-04 01:01:27 发布
最新推荐文章于 2024-11-04 01:01:27 发布
阅读量349 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xyongsec/p/11067949.html
博客围绕攻防世界web进阶练习NewsCenter题目展开。该题无提示,页面有搜索框。尝试输入内容后,考虑SQL注入。用burp抓包确定为post方式,用sqlmap爆破,保存http头为1.txt,通过sqlmap爆数据库,查看news数据库内容后得到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 web进阶练习 NewsCenter

 

题目是NewsCenter,没有提示信息。
打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。
6b9f606427573e3b44a8c39641ace759.png
随便输入234234234,用burp抓包,发现是post方式,直接用sqlmap爆破。
将http头保存为1.txt,试试用sqlmap爆数据库
微信截图_20190531154228.png
微信截图_20190531154244.png
查看news数据库内容sqlmap -r 1.txt -D news --dump
微信截图_20190531154355.png
得到flag!

转载于:https://www.cnblogs.com/xyongsec/p/11067949.html

攻防世界】八 --- NewsCenter
qq_43168364的博客
12-23 617
题目 — NewsCenter 一、writeup 主页一个search输入框,我们来测试sql注入漏洞 输入单引号,回显 500 ,大概率是一个字符型注入点 字段数:3 显示位:2,3 库名:news,用户名:user@10.42.101.146 表名:news, secret_table secret_table表字段名:id,fl4g 读数据,的flag 二、知识点 sql注入 ......
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2669
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界NewsCenter
qq_45955869的博客
05-19 816
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界NewsCenter
weixin_51030879的博客
07-23 1329
攻防世界NewsCenter
攻防世界-NewsCenter
weixin_39579781的博客
05-06 1730
题目打开是有个输入框可以用来输入搜索信息,初步判断是个sql注入的题目。接下来判断能否进行sql注入:输入 hi,有搜索结果,如下图:输入hi’,无结果,如下图:初步判定是hi‘后面还有单引号,导致重复输入导致的,(单引号与服务端代码中的’形成闭合,将我们输入的字符串hello包裹,服务端代码后面多出来一个‘导致语法错误,而加入#将后面的’注释掉之后不会报错,可确定为字符型SQL注入。
攻防世界NewsCenter
金 帛的博客
04-09 3592
攻防世界WP
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1919
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界-web进阶
楼阁de猫的博客
10-30 1086
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 318
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界webNewsCenter
HHH's Blogs
12-01 2753
可以先看SQL注入 SQL注入参考: 1' or '1=1//构造报错 1' union select 1,2,3#//查列名 1' union select 1,2,table_name from information_schema.tables #查库名 1' union select 1,column_type,column_name from information_schema.columns where table_name='secret_table' #//查表名 1' union sel
攻防世界-web-newscenter
wuh2333的博客
05-30 1181
攻防世界,sql注入
攻防世界---web---NewsCenter
2201_75556700的博客
05-18 959
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
攻防世界 web进阶NewsCenter
trytowritecode的博客
10-11 2555
标题 攻防世界 WEB进阶区 —NewsCenter 最近刚入web这一块想想写了道ctf,新手 勿喷 这也是我第一次写博客 先看题目点开来是这样的界面 说实话一开始没有头绪,看着这个界面觉得很奇怪,但是基于之前写过的几道题我还是按开了F12开发者视图,在里面找了很久没发现什么有用的信息,然后我在想这里有输入框,会不会是xss的题目于是我就写了 发现页面也没有弹窗,于是陷入了漫长的沉思中,然后决定向以往一样先扫个目录看看于是起了dirmap 用 python dirmap.py -i 地址 -lcf
攻防世界wp-newscenter
weixin_43916608的博客
07-21 298
根据搜索条件,考虑题目为sql注入 1. 输入语句’ and 0 union select 1,2,3 from information_schema.tables#,查看数据库返回列数 查询结果说明,数据库返回的列数为3 2.查询数据库名称 ’ and 0 union select 1,2,table_schema from information_schema.tables#,查询结果可知,数...
攻防世界-web-NewsCenter(wp)
最新发布
2301_80241182的博客
11-04 361
union后的第2、3列被显示出来,接下来就是正常的union注入。那就确定union后面需要跟三个元素。没报错直到4的时候报错。查取fl4g的字段内容。
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 2580
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界---NewsCenter
weixin_43803070的博客
07-15 547
废话不多说,直接上思路。 ** 手工注入: ** 1' //报错, 判断字段: 1' order by 3# //最终我们得到是三个字段,在这里们用--+代替#,竟然报错。 回显字段: -1' union select 1,2,3# 爆出数据库(两种方法): -1' union select 1,2,database()# -1' union select 1,2,group_conc...
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值