webug 4.0 第五关 过滤注入

感谢webug团队一直以来的更新维护！

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网：http://www.webug.org

Webug 4.0百度云地址： https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源：226安全团队

微信号：safeteam226

开始打靶

页面和上一节一样，就不过多观察了。标题显示了过滤注入，那么我们得知道过滤了什么，得那过滤前和过滤后得进行对比

以’ or sleep(if(“asd”=@@version_compile_os,0,3)) #为例，输入搜索框(这里明显是错的，所以会停顿3秒)

竟然真的停顿了，好吧，让我们忘记上关的经验从头开始分析这关。

输入单引号’还是会提示报错信息，继续

输入’ or sleep(3) #试图停顿3秒。又停顿了，说好的过滤呢

好吧，本章结束

安利下一位大佬的绕过滤总结：https://blog.csdn.net/wy_97/article/details/78085664#commentBox

2019/5/17：增加查询Flag

这个太麻烦了，有毅力的读者请参照第一关的思路来弄吧，弄的时候需要注意flag值可能在其他表、其他库。