记一次sql注入-攻防世界-NewsCenter

 

 打开网站，看看源码，没有发现什么特殊的地方，整个网站就只有那个search news可以进行互动，随便输入几个文字，发现可以进行搜索

猜测这个地方是一个拼接的SQL查询语句，从数据库中查询有关的新闻。

尝试进行sql注入

 

 

 

 发现直接无法连接，说明这里存在注入点，尝试payload:1' #，发现网站正常，说明#正常生效

基于这个进行构造payload：

 

 说明是2，3号位进行回显

按照正常步骤来执行：

 

 得到只有news这一个数据库

 

 

 

得到secret_table这个表，猜测flag应该在这个表中

 

 获取到字段，猜测在fl4g中

 

 得到flag