Lesson-12
POST - Error Based - Double Quotes - String - with twist
首先进入欢迎界面。
随意填写表单,结果如图所示。
构造如下表单:
结果和上图一样,没有任何错误回显。结合本节的题目,是double quotes。
将表单中的单引号换为双引号,重新构造表单:
结果如图所示:
构造如下表单:
结果如图所示:
结合第一个错误回显,发现在password变量的两边是有()的,猜测username两边也有()。
重新构造表单,闭合 " )
点击Submit后,返回登录信息。
转载请注明原文地址: https://ju.6miu.com/read-1298281.html
