| 关键词: 方法 别为 类型 Medium 信息 布尔 源代码 low BurpSuite 具体 |
Medium与low的方法类似,关键是有没有注入的,找到注入点和使用哪种注入方法! 设置安全级别为:Medium ![]() 获取页面源代码收集信息: ![]() post请求: ![]() BurpSuite抓包获取请求信息: ![]() ![]() ![]() 可以修改请求内容来确定是否存在注入点,并选择注入方法,这里不使用BP,使用hackbar来实验: id值为数字类型! 确认是否存在注入点:存在 ![]() ![]() 注入方法:布尔类型注入! 具体操作,同low一样,不再赘述! Well Done!!! |
| 本文出处: https://www.toutiao.com/a6854557543809679875/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|