摘要: 登录界面注入uname和pwd。 随便输入 wrong username or password 输入admin 回显your uname:admin adn your pwd:123456 即使照此输入也是这个回显。 猜测布尔盲注。 首先进行一波fuzz测试: 这些都是被过滤了的,发现^未被过滤, 阅读全文
posted @ 2021-11-11 20:38 SilentEAG 阅读(99) 评论(0) 推荐(0) 编辑