攻防世界 ics-06 解题思路
进入题目
发现报表中心可以点击
看到这题目我首先想到了是sql注入,但是试了半天都没有反应,所以我想了想其他的方法,但是都没有办法。所以我无奈的去百度了下wp,发现这题竟然是一个id变量遍历的题目,有点小无语,但是在渗透测试中遍历id有时候确实会有意想不到的收获,这也算我忽视的一个小知识点吧。遍历的id=2333的
进入题目
发现报表中心可以点击
看到这题目我首先想到了是sql注入,但是试了半天都没有反应,所以我想了想其他的方法,但是都没有办法。所以我无奈的去百度了下wp,发现这题竟然是一个id变量遍历的题目,有点小无语,但是在渗透测试中遍历id有时候确实会有意想不到的收获,这也算我忽视的一个小知识点吧。遍历的id=2333的