虽然注入的位置不同,但是原理都一样
原理:通过修改密码,因为修改密码是需要通过cookie的登录名(loginname)称去修改,这就有可能出现注入漏洞。
- cookie中要自己改成url编码或者加上编码标记
1.首先我们进行注入判断
2.在这里我们按照正常过程进行注入标记,关键字盲注,结果不行,我们来看一下报错
这里图省事,直接看了数据库,按照正常流程应该是判断哪里被过滤了。
3.好了,根据上图我们已经发现了他是把括号过滤了(实际是数据库忘了把括号进行url编码形成一种括号被过滤的假象),这里我们替换成url编码
4.注入成功,皆大欢喜