Refer注入
首先根据题目提示,实在referer处输入id,那么我们先抓包:
那么我们在发送包的时候携带上这个参数:
这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询:
这里注入成功了,我们爆破当前数据库:
得到数据库,爆破数据库里面的表名:
得到了奇怪的表名,查看这个表名里面的列:
得到列名,之后爆破里面的字段:
得到flag
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。