伪造一个数据库全局变量 (字典无序)
USER_LIST
列表变字典(元祖和列表直接循环就好,字典涉及到k_v)
UESR_DICT
遍历方法
键入链接
用户请求键入链接跳转
以get方式访问
点击跳转
==============================
换字典
按以上方法 得出
若想再利用更深层键入
===========================
以上方式为get方式往其他的url传参,还有另外一种传参方式,在url中设置参数,没有“?”更好一些,即在URL中设置正则表达式
原文:https://www.cnblogs.com/hmm1995/p/10076673.html