題目信息:
工具:Burpsuite
打開題目場景,點擊頁面裏的按鈕,只有報表中心的頁面可以打開,看到URL中的"index.php?id=1",就開始嘗試注入,但是除了數字其他的都不能用。
嘗試抓包,爆破id
將抓到的包send to intruder
導入字典後,還是爆破
得到結果當id=2333是得到flag
打開題目場景,點擊頁面裏的按鈕,只有報表中心的頁面可以打開,看到URL中的"index.php?id=1",就開始嘗試注入,但是除了數字其他的都不能用。
嘗試抓包,爆破id
將抓到的包send to intruder