摘要:
打开题目 首先输入一个admin 直接回显 然后尝试输入{{1+1}}来判断是否模板注入 结果回显 2 说明是模板注入。 然后用burpsuit抓包 然后找到注入点 注入点在cookie那里,然后再尝试payload: {{_self.env.registerUndefinedFilterCallb 阅读全文
摘要:
首先根据题目,它提示我们是跟XML有关的。 打开题目 首先直接尝试sql payload: UserName:admin Password:' or 1=1# 结果出现了 用burpsuit抓包 发现POST提交的是类似于html一样的,联想题目是XML类型题目 直接构造XML语句 <?xml ve 阅读全文