标签:源码 利用 执行 logs source sql url 验证 过滤
view-source:URL,有些题目不让看源码,或不能右击。看源码
F12 改 type=text
粘贴一下,PIN值
BP的请求包
X-Forwarded-For:1.1.1.1 请求者的IP
修改之后Go,可以看到返回
还是要好好学习用BP啊!!
构造SQL语句,绕过后台的验证
一个过滤。
。。。神秘啊。。。
F12 用控制台执行代码
标签:源码 利用 执行 logs source sql url 验证 过滤
原文地址:http://www.cnblogs.com/rookieDanny/p/7858256.html