脚本注入2（post）

终于写到非get类型的注入了。

不过，我懒得在这里搞代码审计了；留到存储型XSS原型的时候再来分析源码吧。

这次以Less-15为例。

 

 框里随便输点东西，submit，抓包，发现包出现了一些改变：

 

 

 

同时，发现注入 （这里必须用#； --+不行）

 再试，发现了三种回显：什么都不输入的无配图，登入失败的一个配图和登入成功的另一个配图。

配图，可不能像上次那样 'You are in' in r.text 那样直接手敲You are in了，我们得仔细比较几种状态下的包来发现不同。

登入失败：

 

登入成功：

 

 无输入（或输入的牛头不对马嘴）：

 

 

 由此，构造筛选：

 

 核心代码：

 

 与之前get还是有不小的不同；不过照葫芦画瓢就行了。

注意data和之前抓的发过去包里post内容的对应。

标签：脚本,get,登入,post,配图,输入,注入
来源： https://www.cnblogs.com/hiddener/p/15286593.html