前言

Webug4.0的安装教程,在前一篇文章已经写了,并附有文件链接,没有安装的可以看看

我用到的一个插件Hackbar

Hackbar 谷歌商店链接:飞机直达

过关详解

打开Webug以后选择第一关:

仔细观察一下,可以发现URL带了一个参数id,我们改一下,试一下:

发现了猫腻,出现了一个hello。然后直接加个单引号试一下:

ok,单引号报错,尝试注释掉sql中的引号,还是报错,应该过滤了#

转码一下,再试一次,可以正常显示了:

接下来判断位置,使用union查询以及将id设为-1,给union腾出位置:

可以发现显示的是2,所以接下来我们的查询放在2的位置上,继续查询数据库:

查出数据库名是webug,继续查表名,接下来可以使用Hackbar生成payload,因为SQL语句太长了,手写容易出错:

通过构造的sql查询以后可以看到有一个关键表flag,那么接下来我们继续查看flag表有哪些字段,同样可以用Hackbar生成

查出有两个字段:id,flag,继续构造sql查询一下:

成功找到flag

Flag正确,本关完成

最后修改:2020 年 08 月 06 日 11 : 52 AM