摘要:
###总结: 此lab设计了很多场景,但是个人测试时未按照其规划思路来只是验证出有漏洞即可,做完后个人的感悟就是 非常累,很多题目都是简单的替换单引号,双引号,双引号加括号这类,纯粹体力活。 其中个人认为有价值做的题目是24,26,27,32,34,仅此而已。 注意一点是post型宽字节注入需要在b 阅读全文
摘要:
utf16的单引号乱码,用于post型宽字节注入/主要是在hackbar下使用: �' 在burpsuite里注入时直接使用%df吃掉%5c即可 阅读全文