WriteUp:QCTF NewsCenter

题目描述

QCTF 的 NewsCenter 题目。

没有题目本体,也不需要。╮(╯3╰)╭

题目就一个页面,中间一个搜索框。

摆明了注入呗。

Sqlmap

啥也不说了,sqlmap 一把梭。

看到有好几种可以利用的,其中并集和堆叠查询的注入应该是最有用的。

爆库名

从 information_schema.schemata 中拿到所有库名。

看到有 news 和 test 两个库。

爆表名

继续爆每个库的表名。

可以看到 test 数据库没有表,news 数据库有一个 secret_table,所以基本可以确定 flag 就在里面了。

爆列名

再爆列名。

拿flag

最后轻松拿到 flag。

后记

没什么难度的 Web 题,连我这种 Web 菜鸡都能做出来。

同时感谢 ctfwiki 提供了各种 payload。

参考资料

SQL 注入