摘要: ###总结: 此lab设计了很多场景,但是个人测试时未按照其规划思路来只是验证出有漏洞即可,做完后个人的感悟就是 非常累,很多题目都是简单的替换单引号,双引号,双引号加括号这类,纯粹体力活。 其中个人认为有价值做的题目是24,26,27,32,34,仅此而已。 注意一点是post型宽字节注入需要在b 阅读全文
posted @ 2020-08-25 11:17 总得前行 阅读(259) 评论(0) 推荐(0) 编辑
摘要: utf16的单引号乱码,用于post型宽字节注入/主要是在hackbar下使用: �' 在burpsuite里注入时直接使用%df吃掉%5c即可 阅读全文
posted @ 2020-08-25 10:01 总得前行 阅读(300) 评论(0) 推荐(0) 编辑