题目:
WP:
进入场景,发现只有报表中心的按钮有效,点击进入
这里提示是送分题,说明本题不需要多虑
看一下URL
id=1
很明显,我们应该尝试注入
理所当然打开burpsuite
发现id=某个具体值
显然不能一个一个试
这是选择**
提前在测试器板块下导入字典文件
用**模板搞一下
id=2333
成功注入
response中看到flag
相关文章:
相似解决方案
热门标签
题目:
WP:
进入场景,发现只有报表中心的按钮有效,点击进入
这里提示是送分题,说明本题不需要多虑
看一下URL
id=1
很明显,我们应该尝试注入
理所当然打开burpsuite
发现id=某个具体值
显然不能一个一个试
这是选择**
提前在测试器板块下导入字典文件
用**模板搞一下
id=2333
成功注入
response中看到flag
相关文章: