标签:解释 ima alt .com 技术 amp png 图片 一个
第二十九关
这关说的是有waf,其实只是模拟waf的场景,就是说waf处理的变量和后台程序接受的变量不一致。
考验的参数污染,具体可以参考其他文章关于HPP的解释。
先看源码吧:
输入?id=1&id=‘ union select 1,database(),3 --%20
可以看到我打印的这个1,这是才是waf处理的变量,也就是前面的一个id,后程序正正接受的id变量是后面的一个,这就是HTTP参数污染漏洞。
附图一张
第三十关:
和第二十九关类似,将单引号改为双引号即可
第三十一关:
也类似,需要加括号。
标签:解释 ima alt .com 技术 amp png 图片 一个
原文地址:https://www.cnblogs.com/jinqi520/p/9575334.html
