靶场地址:http://www.whalwl.host:8010/
解题准备:本题需要使用burpsuite抓包
解题思路:
1、根据提示,直接抓包,添加X-Forwarded-For参数 a'
2、根据报错,确定闭合符为 '
构造: a' order by 6#
5正常,6错误,确定字段数为5
3、构造联合查询,发现有2,3回显
4、获得user和database
5、后续注入通过联合查询可以很快获取flag
靶场地址:http://www.whalwl.host:8010/
解题准备:本题需要使用burpsuite抓包
解题思路:
1、根据提示,直接抓包,添加X-Forwarded-For参数 a'
2、根据报错,确定闭合符为 '
构造: a' order by 6#
5正常,6错误,确定字段数为5
3、构造联合查询,发现有2,3回显
4、获得user和database
5、后续注入通过联合查询可以很快获取flag