乌漆 WhiteMoon

摘要： Less 42 ~ 45 是使用 POST 提交参数的登录界面，username 字段进行了参数过滤，但是 password 字段没有。此处可以在 password 字段使用万能密码直接夺取用户，也可以在该字段处使用堆叠注入。 #Less 42 ##判断注入类型 打开网页看到登录页面，该页面和 Le 阅读全文