hackinglab-5

時間  2021-07-13
原文   原文鏈接
這是一道圖片類型的注入,第一次遇見。 由於頁面上無回顯,所以使用burp抓包處理。 可以看到正常情況下返回正常的圖片 經過嘗試後確定爲寬字節注入,可以看到報錯了。 接着就是正常的操作 得到庫名 得到表名 得到列 得到flagishere_askldjfklasjdfl.jpg 最後得到flag 第一次遇到用burp來進行注入查看結果 圖片的參數存在注入也是第一次遇到了。。。好玩
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程