POST的和之前的GET的过程差不多,只是表单的提交方式不一样而已。

low

我们在表单中填入一个超链接
<a href="http://www.cnblogs.com/ESHLkangi/">ESHLkangi</a>
bWAPP练习--injection篇之HTML Injection - Reflected (POST)-LMLPHP
点击GO
发现可以成功注入,后台并没有进行敏感符号的过滤。
bWAPP练习--injection篇之HTML Injection - Reflected (POST)-LMLPHP
可以实现页面跳转。

medium

我们继续填入一个HTML的超链接
bWAPP练习--injection篇之HTML Injection - Reflected (POST)-LMLPHP
可以发现,不能进行转化。
应该是进行了过滤,我们进行简单的编码看看可不可以注入。
我们把尖括号都进行URL编码一下:
%3Ca href="http://www.cnblogs.com/ESHLkangi/"%3EESHLkangi%3C/a%3E
填入,尝试一下
bWAPP练习--injection篇之HTML Injection - Reflected (POST)-LMLPHP
成功!

high

技术还不行,需要继续学习。。。

05-28 08:41