摘要:
先上payload: 方法一:bp发包 方法二:linux下: curl -d "name=admin" https://hackme.inndy.tw/login4 的确是代码逻辑有问题、、、 不过我确实很难想到 逻辑是这样: 如果username=admin&password错误,就登录失败并且 阅读全文
摘要:
我一开始发现自己的注意力完全搞错了, 以为是可以以HTTP头为注入点,后来发现自己完全想多了、、、 其实这题难度不大,只要注意绕过空格的过滤(/**/)即可, 具体原理见笔者另一篇随笔https://www.cnblogs.com/huangming-zzz/p/9818486.html中的“限制查 阅读全文