题目:
WP:
进入场景,发现只有报表中心的按钮有效,点击进入
这里提示是送分题,说明本题不需要多虑
看一下URL
id=1
很明显,我们应该尝试注入
理所当然打开burpsuite
发现id=某个具体值
显然不能一个一个试
这是选择爆破
提前在测试器板块下导入字典文件
用爆破模板搞一下
id=2333
成功注入
response中看到flag
题目:
WP:
进入场景,发现只有报表中心的按钮有效,点击进入
这里提示是送分题,说明本题不需要多虑
看一下URL
id=1
很明显,我们应该尝试注入
理所当然打开burpsuite
发现id=某个具体值
显然不能一个一个试
这是选择爆破
提前在测试器板块下导入字典文件
用爆破模板搞一下
id=2333
成功注入
response中看到flag