前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。
1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。
2、接着进行数组传参测试,构造了两个schoolCode参数进行传递,页面成功返回了jammny,jammny
3、通过fuzz,可以看到
前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。
1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。
2、接着进行数组传参测试,构造了两个schoolCode参数进行传递,页面成功返回了jammny,jammny
3、通过fuzz,可以看到