Less34【POST方式宽字符注入】

34与33,32不同在于34通过POST方式传递数据
法1:直接使用bp拦截,在拦截中进行数据修改
uname=admin%df' union select 1,2#&passwd=&submit=Submit
法2:
首先观察提交的数据,服务器直接将% url编码成%25,post方式下,是将所有能编码的字符串全部编码,
所以需要对%df进行优先解码,%df解码后为 �,所以闭合符号为 �'
123�' union select 1,2#
 
 
posted @ 2020-11-06 10:47  峰中追风  阅读(252)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路