记一次失败的src
进厂打螺丝已有数月!这几天的电批是真的格外烫手!今天特意跟美女小姐姐请了一天的假故而作此文!记一次失败的渗透测试!!打开目标网站然后随便点击,通过BURP抓包如下图在数据包的{“category_name”:”护肤’and 1=1 — qwe”,”brand_name”:””,”current_page”:1}处进行sql 语句来判断漏洞‘and 1=1 — qwe ‘and 1=2 —
1