[大数据]攻防世界（WEB）NewsCenter

哈哈在另一个平台学习了一段时间的sql注入，我便再来写这个NewsCenter题目啦

第一步：检查是否有注入点，是否可以通过恒真恒假的语句来改变输出结果

?

这个题目里面是有引号的哈，因为你不把引号括回去并且加一个注释符，直接给你报错页面了

这里我们可以看到恒真恒假语句测试出来了可以通过改变search值来改变sql语句

第二部：来判断语句的回显位置

?

可以看到news返回数据是在2，3的位置，这样我们保留1，只需要改变2，3就可以了，先查一下数据库

?

得知数据库的名字叫做news，然后我们继续查找表名table_name,最好记得在前面加一个group_concat函数，避免在第二行没有显示出来，这个函数可以一行显示所有信息

?

?这就是函数差距，之前我练习的地方只会出来第一个，也就是news，还需要用limit 1，1才能找到secret_table

继续查找该表里面的字段

?看见一个很像flag的fl4g，我们看一下里面的字段数据

flag就出来了，这就是简单的手动注入，sqlmap的话会更简单，但是初学的话还是少用点工具自己实操一下比较好?

?