您现在的位置是:首页 > 正文

攻防世界 ics-06 解题思路

2024-02-29 16:14:22阅读 0

进入题目

发现报表中心可以点击

看到这题目我首先想到了是sql注入,但是试了半天都没有反应,所以我想了想其他的方法,但是都没有办法。所以我无奈的去百度了下wp,发现这题竟然是一个id变量遍历的题目,有点小无语,但是在渗透测试中遍历id有时候确实会有意想不到的收获,这也算我忽视的一个小知识点吧。遍历的id=2333的

网站文章