这是一道图片类型的注入,第一次遇见。
由于页面上无回显,所以使用burp抓包处理。
可以看到正常情况下返回正常的图片
经过尝试后确定为宽字节注入,可以看到报错了。
接着就是正常的操作
得到库名
得到表名
得到列
得到flagishere_askldjfklasjdfl.jpg
最后得到flag
第一次遇到用burp来进行注入查看结果
图片的参数存在注入也是第一次遇到了。。。好玩
这是一道图片类型的注入,第一次遇见。
由于页面上无回显,所以使用burp抓包处理。
可以看到正常情况下返回正常的图片
经过尝试后确定为宽字节注入,可以看到报错了。
接着就是正常的操作
得到库名
得到表名
得到列
得到flagishere_askldjfklasjdfl.jpg
最后得到flag
第一次遇到用burp来进行注入查看结果
图片的参数存在注入也是第一次遇到了。。。好玩