**第十一关为post型注入,第十二关于第十一关基本相同,只是闭合方式的不同,只对第十一关进行详解
提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 **
由于是POST型注入,故需要使用burp进行代理抓包,以便修改其中传递的内容
burp工具传送门
链接:burp提取
提取码:3xzh
根据其详解配置好burp后,即可进行抓包,若有疑问,请私信
在网页提交数据后,交由burp处理
burp的Proxy可抓取到流量包,如图
之后交由repeater模块进行处理,在空白地方右击鼠标,之后选择send to repeater或者使用快捷键 ctrl +R
之后在repeater模块中与服务器进行交互