Webug 4.0部分题目解法(显错注入)
Webug 4.0部分题目解法
1、 显错注入
输入单引号发现报错
输入#发现并没有显示出来,将#过滤了,而输入%23则不报错,说明%23并没有被过滤
接下来就是常规操作,进行
猜字段,发现字段数为2
发现回显在第二个字段
接下来开始显示表名,发现有个flag的表名
显示表的列名,发现一个叫flag的列名
将id,flag两个列中的内容全部显示出来,获取flag
Webug 4.0部分题目解法
1、 显错注入
输入单引号发现报错
输入#发现并没有显示出来,将#过滤了,而输入%23则不报错,说明%23并没有被过滤
接下来就是常规操作,进行
猜字段,发现字段数为2
发现回显在第二个字段
接下来开始显示表名,发现有个flag的表名
显示表的列名,发现一个叫flag的列名
将id,flag两个列中的内容全部显示出来,获取flag