进入页面,是登录页面,抓包发现POST提交方法,并且发现POST被完全过滤,开始试试Cookie注入,Cookie放入POST数据
发现没有错误,没有登陆信息
删除至uname 就有返回了。
进行注入
发现返回失败,存在符号干扰,加上符号'
出现错误,发现是符号'干扰,开始正常注入。使用#注释后面,
进入页面,是登录页面,抓包发现POST提交方法,并且发现POST被完全过滤,开始试试Cookie注入,Cookie放入POST数据
发现没有错误,没有登陆信息
删除至uname 就有返回了。
进行注入
发现返回失败,存在符号干扰,加上符号'
出现错误,发现是符号'干扰,开始正常注入。使用#注释后面,