1.注入正常的参数,网页返回正常的信息。注入单引号闭合,此处参数也被 WAF 防御了,注入两个同名的参数 id 进行参数污染。对第二个参数用单引号闭合并注释掉后面的内容,网页回显正常的信息,说明此处不是单引号闭合的。
2.多个方法测试,测试到用双引号和括号闭合时返回错误信息,把后面的内容注释掉后回显正确的信息,说明网页存在双引号和括号闭合的字符型注入。
除了闭合的是双引号和括号,注入流程和 Less 29 30 一样。
原文:https://www.cnblogs.com/chensicha/p/15234864.html