这十关其实就是前十关的另一种形式,1-10关是以get方式传参,而11-20关是以post方式传参,例如第11关
我们可以在username或者password里面输入参数,就像这样
我们再添加一个'
数据就存在报错,那么我们只需要用lab1的方法就能解决这题。
而11-17的题型都一样,我就不打算继续后面的演示了。
顺带提醒一下,如果觉得在网站中觉得这样操作很麻烦的话呢,我来教你们一种简单的方法。
用bp进行抓包
放到repeater内,
报错以及修改就全在这里面的,比如我要查数据库,我就可以这么输入
security数据库就爆出来了,那么接下来的步骤大家自己进行尝试吧。