标签:web安全

风花雪月之又一“楼凤”沦陷

想睡觉忽然发来一个邮件,邮件内容:xxxxxxx. 打开看了一下url: 我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。 通过cookies内容有新发现: 我日,这不是xx吗,解密一下:123456.我日这么吊?为什么密码会是这个,首先这个站有注入,asp+sqlserver。但后台你是找不到的,后台地址****。……