Lesson-29
这道题发现页面中会显示出GET过去的参数 不过好像没有URL解码... 好奇怪 , 感觉好像是传过去之后又被编码了 , 还没有看源码 , 暂时不能确定 这样的话 , 说明执行的SQL语句就是URL编码以后的 , 这样肯定是不行的
用Burp抓包重放试试
后记 : URL编码过滤了空格等等特殊字符 , 可以通过这样验证存在注入点
后记 :
Last updated
这道题发现页面中会显示出GET过去的参数 不过好像没有URL解码... 好奇怪 , 感觉好像是传过去之后又被编码了 , 还没有看源码 , 暂时不能确定 这样的话 , 说明执行的SQL语句就是URL编码以后的 , 这样肯定是不行的
后记 : URL编码过滤了空格等等特殊字符 , 可以通过这样验证存在注入点
后记 :
Last updated