但是,我们可以使用其他的方法来控制返回的内容:
1、order with asc or desc
2、orderby
3、m with m=YYYY, m=YYYYMM or m=YYYYMMDD date format
4、…
在这种场景下,我们只需要颠倒返回元素的顺序即可实现漏洞利用。
接下来,访问?static=1&order=asc,我们就可以查看到隐私内容了:
但是,我们可以使用其他的方法来控制返回的内容:
1、order with asc or desc
2、orderby
3、m with m=YYYY, m=YYYYMM or m=YYYYMMDD date format
4、…
在这种场景下,我们只需要颠倒返回元素的顺序即可实现漏洞利用。
接下来,访问?static=1&order=asc,我们就可以查看到隐私内容了: