一:Newscenter
打开页面如下所示。
经过尝试,得知在输入框中输入数字可得到不同内容。
输入 23 就没有新闻。
由此可知该输入框与数据库有交互,考察点可能为 SQL 注入。发现将数据库中所有的内容都查询了出来,确认考察 SQL 注入。
字段长度为 3。
23' order by 3 #
回显字段有 2, 3。
23' union select 1,2,3 #
数据库名为 news。
PHP大前端
攻防世界 Web 题解:SQL 注入、文件上传与命令注入
基于攻防世界四道 Web 题目演示常见漏洞利用方法。Newscenter 章节通过 SQL 联合查询注入获取数据库表结构与 Flag;upload1 章节演示绕过前端验证上传图片马并连接获取权限;Xff_referer 章节讲解伪造 HTTP 头(XFF 和 Referer)以突破 IP 访问限制;Command_execution 章节演示命令注入执行系统命令查找并读取 Flag。文末总结了各漏洞的考察点、解题思路及防御建议,包括使用预编译语句、限制上传类型、避免依赖客户端可控字段等安全措施。
