前言

Webug4.0的安装教程，在前一篇文章已经写了，并附有文件链接，没有安装的可以看看

过关详解

打开Webug以后选择第一关：

仔细观察一下，可以发现URL带了一个参数id，我们改一下，试一下：

发现了猫腻，出现了一个hello。然后直接加个单引号试一下：

ok，单引号报错，尝试注释掉sql中的引号，还是报错，应该过滤了#

转码一下，再试一次，可以正常显示了：

接下来判断位置，使用union查询以及将id设为-1，给union腾出位置：

可以发现显示的是2，所以接下来我们的查询放在2的位置上，继续查询数据库：

查出数据库名是webug，继续查表名，接下来可以使用Hackbar生成payload，因为SQL语句太长了，手写容易出错：

通过构造的sql查询以后可以看到有一个关键表flag，那么接下来我们继续查看flag表有哪些字段，同样可以用Hackbar生成

查出有两个字段：id，flag，继续构造sql查询一下：

成功找到flag

Flag正确，本关完成

版权属于：JsOnGmAX-本站所分享的文章技术仅供技术交流 请勿用于非法使用 产生的损失与本人无关

本文链接：https://jsongx.com/archives/335.html

博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议 如有侵权 请联系本人删除