其他分享
首页 > 其他分享> > 脚本注入2(post)

脚本注入2(post)

作者:互联网

终于写到非get类型的注入了。

不过,我懒得在这里搞代码审计了;留到存储型XSS原型的时候再来分析源码吧。

这次以Less-15为例。

 

 框里随便输点东西,submit,抓包,发现包出现了一些改变:

 

 

 

同时,发现注入 (这里必须用#; --+不行)

 再试,发现了三种回显:什么都不输入的无配图,登入失败的一个配图和登入成功的另一个配图。

配图,可不能像上次那样 'You are in' in r.text 那样直接手敲You are in了,我们得仔细比较几种状态下的包来发现不同。

登入失败:

 

登入成功:

 

 无输入(或输入的牛头不对马嘴):

 

 

 由此,构造筛选:

 

 核心代码:

 

 与之前get还是有不小的不同;不过照葫芦画瓢就行了。

注意data和之前抓的发过去包里post内容的对应。

标签:脚本,get,登入,post,配图,输入,注入
来源: https://www.cnblogs.com/hiddener/p/15286593.html