码上快乐

相关内容   简体   繁体

攻防世界 web进阶练习 NewsCenter

本文转载自  查看原文  2019-06-22 10:36  1276    CTF/ 学习笔记

攻防世界 web进阶练习 NewsCenter

 

题目是NewsCenter,没有提示信息。
打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。
6b9f606427573e3b44a8c39641ace759.png
随便输入234234234,用burp抓包,发现是post方式,直接用sqlmap爆破。
将http头保存为1.txt,试试用sqlmap爆数据库
微信截图_20190531154228.png
微信截图_20190531154244.png
查看news数据库内容sqlmap -r 1.txt -D news --dump
微信截图_20190531154355.png
得到flag!


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 攻防世界web进阶warmup 攻防世界 web 进阶warmup 攻防世界 MISC 进阶 攻防世界(xctf) web进阶 supersqli sql注入 堆叠注入 攻防世界-web-新手练习区-webshell 攻防世界(Ctf-Web 新手练习区 Writeup) 攻防世界-web:FlatScience 攻防世界Web之fakebook 攻防世界-web-高手进阶区001-baby_web 攻防世界-WEB-FlatScience
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM