這次發現URL總是不變的,所以我們用burpsuit抓包看看

找到最后一行,title=我們輸入的東西

輸入一個’看看,這里可以注入

那么就按照之前題目的流程再做一遍就可以了
查看可顯示位,發現和之前的題目一樣

爆庫:

爆表:

爆欄位:(不小心把information寫成了infomation,提示沒這個表,找了半天才找出來問題)

欄位內容:

md5解密就結束了 ,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300962.html
標籤:其他
上一篇:軟體公司要咨詢顧問干什么?
下一篇:【威脅情報】威脅情報平臺鏈接
