2020年11月5日
sqli-labs 通关指南:Less 24
摘要: 由于 Less 24 中每次提交参数都会切换页面,因此没有任何注入点。此处考虑的就不是暴露敏感信息了,而是进行其他的破坏,例如夺取其他账号的权限。这时就需要考虑二次注入,此时我们注入恶意的参数,它不会被马上执行而是存入数据库。当该恶意参数被网页调用时,此时的参数往往是不转义的,就会产生攻击的效果。 阅读全文
posted @ 2020-11-05 00:47 乌漆WhiteMoon 阅读(912) 评论(0) 推荐(2) 编辑