2024年3月19日
最新Base64注入攻击和代码分析技术
摘要: Base64注入攻击 Base64注入攻击的测试地址在本书第2章。 从URL中可以看出,参数ID经过Base64编码(“%3d”是“=”的URL编码格式),解码后发现ID为1,尝试加上一个单引号并一起转成Base64编码,如图4-64所示。 图4-64 当访问id=1'编码后的网址时(/4.3/ba 阅读全文
posted @ 2024-03-19 15:21 Ms08067安全实验室 阅读(10) 评论(0) 推荐(0) 编辑