攻防世界-NewsCenter-(详细操作)做题笔记

为了让自己记忆更深刻，查询跟资料更方便，开始试着写博客，新手菜鸟，思路有不正确的地方，还请各位大佬不吝啬指正，感谢。下面开始做题：

看到网页先用御剑扫描，扫描结果如图:

主网页如图：

点进去以后还是发现两个网页并没有扫描重要的东西，主网页加载完成之后丢入 acunetix进行网站扫描，发现该网站存在sql盲注，如图：

接下来我们就要用到sqlmap进行注入，但是在那之前我们需要用到burpsuite代理截取需要用到的注入文件1.txt，burpsuite拦截的信息如图：

将这些信息全部保存到我的新建的文本中，如图：

据观察就这种注入方式是搜索型注入，注入参数在search这个点，在知道这些条件以后，对于sqlmap的利用方式就是针对参数的利用，具体的注入语句应该是sqlmap -r C:\Users\CISP-PTE\Desktop\1.txt-p search --dbs，如图：

 我首先猜测flag应该在information_schema中，注入语句就是sqlmap -r C:\Users\CISP-PTE\Desktop\1.txt -p search -D information_schema --tables，结果如图发现了很多表：

表太多了，我觉得flag应该不在里面，换news看一下试一下，具体命令sqlmap> sqlmap -r C:\Users\CISP-PTE\Desktop\1.txt -p search -D news --tables，出现了两个表：

 secret_table这个表很很可疑，查看的具体命令是 sqlmap -r C:\Users\CISP-PTE\Desktop\1.txt -p search -D news -T secret_table -columns，出现了我们心心念念的fl4g：

输入命令sqlmap -r C:\Users\CISP-PTE\Desktop\1.txt -p search -D news -T secret_table -C "fl4g" --dump，查看fl4g，出现的我们需要的flag:

flag: QCTF{sq1_inJec7ion_ezzz}