算是为了完成任务挑战自我- -。
由于是客户的系统,也出于渗透测试的一概准则,本文中的内容全部经过脱敏处理,仅作为参考案例展示,希望给看这篇文章的同僚们一些思路上的启发。
注入点在进入系统的流量中,存在查询:
{"id":"a"}
返回值为:
{"data