题目描述
QCTF 的 NewsCenter 题目。
没有题目本体,也不需要。╮(╯3╰)╭
题目就一个页面,中间一个搜索框。
摆明了注入呗。
Sqlmap
啥也不说了,sqlmap 一把梭。
看到有好几种可以利用的,其中并集和堆叠查询的注入应该是最有用的。
爆库名
从 information_schema.schemata 中拿到所有库名。
看到有 news 和 test 两个库。
爆表名
继续爆每个库的表名。
可以看到 test 数据库没有表,news 数据库有一个 secret_table,所以基本可以确定 flag 就在里面了。
爆列名
再爆列名。
拿flag
最后轻松拿到 flag。
后记
没什么难度的 Web 题,连我这种 Web 菜鸡都能做出来。
同时感谢 ctfwiki 提供了各种 payload。