题目信息:
工具:Burpsuite
打开题目场景,点击页面里的按钮,只有报表中心的页面可以打开,看到URL中的"index.php?id=1",就开始尝试注入,但是除了数字其他的都不能用。
尝试抓包,爆破id
将抓到的包send to intruder
导入字典后,还是爆破
得到结果当id=2333是得到flag
打开题目场景,点击页面里的按钮,只有报表中心的页面可以打开,看到URL中的"index.php?id=1",就开始尝试注入,但是除了数字其他的都不能用。
尝试抓包,爆破id
将抓到的包send to intruder
本文标题:攻防世界-Web-ics-06
本文链接:https://www.haomeiwen.com/subject/teblcctx.html
网友评论