攻防世界---web---NewsCenter

简介: 攻防世界---web---NewsCenter

1、题目描述

2、打开链接,类似于一个搜索新闻的界面

3、因为有文本框,所以尝试注入

试着搜索第一条新闻hello

4、接着判断注入类型,说明存在字符型注入

5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列

6、使用联合查询查数据库名,数据库名为news

7、查表名

8、查secret_table中的字段名

9、查fl4g字段中的值

相关文章
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
|
7月前
攻防世界12-baby_web
攻防世界12-baby_web
攻防世界---baby_web
攻防世界---baby_web
|
7月前
|
数据安全/隐私保护
攻防世界web-----easyupload
攻防世界web-----easyupload
|
7月前
|
Go PHP
攻防世界web---fileinclude
攻防世界web---fileinclude
|
4月前
|
存储 PHP 数据安全/隐私保护
攻防世界 Web_php_unserialize
攻防世界 Web_php_unserialize
78 0
|
5月前
|
SQL 安全 Java
Java Web应用的安全防护与攻防深度剖析
Java Web应用的安全防护与攻防深度剖析
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---warmup
|
7月前
|
SQL 开发框架 .NET
攻防世界---web---supersqli
攻防世界---web---supersqli