通过在keyword处进行攻击,发现没有成功
通过检查发现四个隐藏的标签,通过赋值观察哪个标签的值发生改变,在第三个标签处进行攻击,没有成功
通过查看网页源码,发现写入的语句被实体转义
通过burp suite抓包进行分析发现在cookie处
其user的值为第一张截图中标签t_cook的值,因此,尝试在此处进行攻击
通过在keyword处进行攻击,发现没有成功
通过检查发现四个隐藏的标签,通过赋值观察哪个标签的值发生改变,在第三个标签处进行攻击,没有成功
通过查看网页源码,发现写入的语句被实体转义
通过burp suite抓包进行分析发现在cookie处
其user的值为第一张截图中标签t_cook的值,因此,尝试在此处进行攻击