摘要:
less34的考点是:POST型的注入 1.根据wp提示,可以使用万能密码方式来突破 阅读全文
posted @ 2021-09-08 17:53
Nuyoah_QQ
阅读(56)
评论(0)
推荐(0)
摘要:
1.常规办法测试发现,虽然没报错,但是单引号被转义了 2.仍然使用 “%df” 和反斜杠的 URL 编码 “%5C” 闭合,进行宽字节注入。 3.把后面的内容注释掉,网页返回正常信息,说明此处使用单引号闭合。 4.同上个less注入 阅读全文
posted @ 2021-09-08 17:31
Nuyoah_QQ
阅读(25)
评论(0)
推荐(0)
浙公网安备 33010602011771号