先找到注入点
http://120.203.13.75:8001/shownews.asp?id=171
开始进行头注入 在地址栏输入
javascript:alert(document.cookie+"id="+expace(171)"测试字段数最后结果是26个字段
通过字段7找到注入点进行查询
最后爆出字段铭文密码
通过md5解密的到密码
然后进入
拿到flag
打赏我,让我更有动力~
繁夜
用户组:Track 实习学员
积分:3 金币:416.80
主题: 28 帖子: 30
© 2016 - 2022 掌控者 All Rights Reserved.