实验室：错误消息中的信息泄露

题目

此实验室的错误消息过于详细，它将会显示网站正在使用的、易受攻击的第三方框架的版本。若要解决实验室问题，请获取并提交此框架的版本号。

实验室-学徒

错误消息中的信息泄露 >>

- name: 实验室-学徒
  desc: 错误消息中的信息泄露 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-in-error-messages
  bgColor: '#001350'
  textColor: '#39d50c'

实操

根据题意，可得实验目标：

• 网站的错误消息包含框架版本号，尝试触发错误，获取并提交正确的版本号。

点击 “ACCESS THE LAB” 进入实验室。

实验室首页如下，由于没有什么可用的功能，所以只能对商品下手，点击任意商品下方的 “View details” 进入商品详情页。

进入某个商品的详情页面后，在 URL 栏中可以看到一个参数productId，它的参数类型为 数值 。

尝试在参数值的后方添加任意符号，使其传递字符串类型的值。

例如添加单引号，形成productId=1'。访问之后，页面返回了错误信息，信息中包含 程序堆栈错误信息、框架和框架版本号 。

返回首页，点击上方的 “Submit solution” 打开结果输入框。

填入刚刚获得的版本号2.3.31，然后点击 “确定” 。

版本号正确，实验完成。