根据题目提示,可知道是在cookie处注入。所以需要先登录,我们可以使用less 1中获得的用户名和密码进行登录。最好去查一下登录名和密码,因为在在前面的less 17的时候你有可能把密码重置了。
登录成功时返回界面如下:
这个时候打开burpsuite 工具,进行拦截:
从上图中的地址发送请求,进行拦截请求。
接下来进行尝试:
进行列数判断:
至此结束//
相关文章:
相似解决方案
热门标签
根据题目提示,可知道是在cookie处注入。所以需要先登录,我们可以使用less 1中获得的用户名和密码进行登录。最好去查一下登录名和密码,因为在在前面的less 17的时候你有可能把密码重置了。
登录成功时返回界面如下:
这个时候打开burpsuite 工具,进行拦截:
从上图中的地址发送请求,进行拦截请求。
接下来进行尝试:
进行列数判断:
至此结束//
相关文章: