一:Newscenter
打开页面如下所示。
经过尝试,得知在输入框中输入数字可得到不同内容。
输入 23 就没有新闻。
由此推断输入框与数据库有交互,该题考察 SQL 注入。
发现将数据库中所有查询了出来,确认考察点为 SQL 注入。
字段长度为 3。
23' order by 3 #
回显字段有 2, 3。
23' union select 1,2,3 #
数据库名为 news。
编程语言算法
攻防世界 Web 安全题解:SQL 注入与命令执行实战
通过四个攻防世界 Web 题目演示常见漏洞利用方法。包括 Newscenter 的 SQL 注入(联合查询获取数据库信息)、upload1 的文件上传绕过(前端验证失效)、Xff_referer 的 HTTP 头伪造(IP 与来源限制绕过)以及 Command_execution 的命令注入(直接拼接系统命令)。总结部分详细解析了各漏洞的考察点、解题思路、关键技术及防御建议,强调使用预编译语句、白名单机制及安全 API 的重要性。
