1. レベルの質問
この質問は、このレベルがインジェクションの脆弱性であることを示唆しています
2. ページを確認して、次のアクセス権がないことを確認します。 URL のデータベース。ページ上には他にクリックできる場所はありません。
3. ヘッダー情報の挿入である可能性があります。burpsuite を使用して確認してください。
ヘッダー インジェクションには、X-Forwarded-For、User-Agent、Referer、Cookie、Host があります。
4. インジェクション ポイントを悪用する
データベースを分解する:
テーブルを分解する:
列を分解するフラグ テーブル名:
爆発フラグ: