【low】Bee-box writeup---html injection reflected(post)

2 HTML injection-reflected(post)

0x00:

Firefox下插件hackbar来提交post参数;如图:

【low】Bee-box writeup---html injection reflected(post)_第1张图片

0x01:

在表单提交1,1,看返回我们并不能看到post参数,虽说看源码可以找到;但是我还是更相信另一个工具burp;接下用burp抓包查看post参数值:

【low】Bee-box writeup---html injection reflected(post)_第2张图片

【low】Bee-box writeup---html injection reflected(post)_第3张图片

图中蓝色的便是post参数:firstname,lastname,form;接下来将这些参数写在hackbar中进行HTML注入,类似get注入内容:

注入成功:乱码问题小事儿

【low】Bee-box writeup---html injection reflected(post)_第4张图片

 

注:也可在burp中直接进行修改post请求进行注入:不过这里就结合的介绍了一下hackbar和burp的巧妙合作了:

Burp注入截图贴上:

【low】Bee-box writeup---html injection reflected(post)_第5张图片

【low】Bee-box writeup---html injection reflected(post)_第6张图片

 

 

 


你可能感兴趣的:(web安全)