靶场地址:ECSHOP演示站 - Powered by ECShop
解题准备:注入点比较难找,而且抓包后需要追踪302跳转页面
解题思路:
1、找到注入点
首先需要注册账号,登录后选择一款商品加入购物车,进入结算中心
2、抓包注入,追踪302
此时使用BP抓包,在provincce参数进行注入,
注意要追踪302重定向后的页面,点击Follow redirection
通过添加 ' 触发报错,通过报错语句确定闭合符为 ’)
3、追踪302后即可确定数据库名:ecshop
后续注入与常规的报错注入一致,不再赘述。