防世界之Web_NewsCenter

题目：

 

 

 打开实验环境一看，就一个搜索框，emmm试下有没有SQL注入点，SQL注入步骤传送门https://www.cnblogs.com/shacker/p/15917173.html

爆出数据，发现是注入点。

接下来用union查看有多少表项/列。发现1，2，3的时候不报错，所以有3列。显然还没过滤关键字，直接用传送门https://www.cnblogs.com/shacker/p/15917173.html的方法。

 

 

 查看当前数据库和用户，发现数据库是news

 

　　爆库，显示当前数据库的表。

 

发现有news表，应该是正常显示的，另一个是secret_table秘密表应该是这个了。

选secret_table爆表，显示该表的表项。

 

 

nice,发现了fl4g,准备爆数据。