[b01lers2020]Life on Mars

直接查看页面其实好像发现不了什么,所以打开bp随便切几个页面看看能不能有什么收获。

在切页面的过程当中可以得到几个url,类似于

[b01lers2020]Life on Mars_第1张图片

找渗透点

 一共有三个看起来挺抽象的参数,我们删几个看看,发现删除后面两个函数好像没有什么感觉,但是第一个明显就是切换到不同内容的选项,所以我们重点把视线放在第一个参试上了。

猜测渗透类型

直接随便改改,发现添加单引号的时候页面直接变成1了。加上--+后发现得到的数据正常,于是猜测应该就是sql注入了,然后可以走走常规流程,通过多个闭合规则测试得到应该就是无闭合的规则,order by 测一下字段,测出是两个字段,于是联合注入得到flag。

主要注意的点

flag的位置不在当前的数据库下,多翻翻数据库,就能找到flag

你可能感兴趣的:(wp,安全)