终于写到非get类型的注入了。
不过,我懒得在这里搞代码审计了;留到存储型XSS原型的时候再来分析源码吧。
这次以Less-15为例。
框里随便输点东西,submit,抓包,发现包出现了一些改变:
同时,发现注入 
(这里必须用#; --+不行)
再试,发现了三种回显:什么都不输入的无配图,登入失败的一个配图和登入成功的另一个配图。
配图,可不能像上次那样 'You are in' in r.text 那样直接手敲You are in了,我们得仔细比较几种状态下的包来发现不同。
登入失败:
登入成功:
无输入(或输入的牛头不对马嘴):
由此,构造筛选:
核心代码:
与之前get还是有不小的不同;不过照葫芦画瓢就行了。
注意data和之前抓的发过去包里post内容的对应。
标签:脚本,get,登入,post,配图,输入,注入 来源: https://www.cnblogs.com/hiddener/p/15286593.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。