5.1.1、Access注入 — Cookie注入 - Locked

繁夜   ·   发表于 2019-02-15 14:20:23   ·   技术文章投稿区

先找到注入点

http://120.203.13.75:8001/shownews.asp?id=171


开始进行头注入 在地址栏输入

javascript:alert(document.cookie+"id="+expace(171)"测试字段数最后结果是26个字段

 

通过字段7找到注入点进行查询

最后爆出字段铭文密码

通过md5解密的到密码 

然后进入


拿到flag

打赏我,让我更有动力~

0 Reply   |  Until 2019-2-15 | 694 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.