[BJDCTF2020]Cookie|[BJDCTF2020]Cookie is so stable-1|SSTI注入
1、打开之后在各个界面查看源代码,未发现很明显的有用信息,仅发现了提示,结果如下: 2、尝试输入数据,结果就是输入什么就回显什么,也未进行过滤,尝试进行sql注入失败,结果如下: 3、那就根据提示抓包查看下cookie信息,结果如下: 4、sql注入失败,这里想到了ssti注入,那就进行ssti注入
推荐阅读
- NSHTTPCookieStorage官方文档阅读
- CTF知识点|SSTI 模板注入漏洞总结之[BJDCTF2020]Cookie is so stable
- cookie和seesion的区别和联系
- Web|Web Storage
- Cookie
- CookieSessionToken 的区别
- Python 项目管理与构建工具(CookieCutter, PyScaffold, PyBuilder, Poetry)
- HTTP协议之Cookie
- 在线广告中的cookie|在线广告中的cookie Matching
- cookie和session