靶场地址:Web漏洞渗透测试系统
解题准备:本题需要使用burpsuite
解题思路:
1、根据提示,个人中心,更新用户名这里存在POST注入
BP抓包,对POST中username进行语法尝试,添加 ' 出现SQL报错
采用报错注入,不需要进行盲注
添加',根据报错判断,多了一个' 闭合符为 '
' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1
成功获取数据库名,后续注入使用报错注入即可获取flag