点击星标,即时接收最新推文
本文选自《web安全攻防渗透测试实战指南(第2版)》
点击图片五折购书
Base64注入攻击
Base64注入攻击的测试地址在本书第2章。
从URL中可以看出,参数ID经过Base64编码(“%3d”是“=”的URL编码格式),解码后发现ID为1,尝试加上一个单引号并一起转成Base64编码,如图4-64所示。
图4-64
点击星标,即时接收最新推文
本文选自《web安全攻防渗透测试实战指南(第2版)》
Base64注入攻击
Base64注入攻击的测试地址在本书第2章。
从URL中可以看出,参数ID经过Base64编码(“%3d”是“=”的URL编码格式),解码后发现ID为1,尝试加上一个单引号并一起转成Base64编码,如图4-64所示。
图4-64