进入之后发现一旦输入就立即查询了,这一块不太懂就上网搜了搜。
上网后得知:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。(感觉和ssti好像)
你可以理解为你看见的页面是一个静态的但是存在局部动态,你一输入他就立刻反应给另一个页面查询饭后这,你可已利用F12里的网络刷新查看(和bp抓包一样能看)
换到那个2页面,输入一个错误信息后,发现回显信息。我看不懂但是联系到是一个查询模式,所以构造如下语句。
这个大括号里的东西是这个意思以第一条为例:
{“0”:“6”,“id”:“6”,“1”:“The Cabin in the Woods”,“title”:“The Cabin in the Woods”,“2”:“2011”,“release_year”:“2011”,“3”:“horror”,“genre”:“horror”,“4”:“Some zombies”,“main_character”:“Some zombies”,“5”:“tt1259521”,“imdb”:“tt1259521”}
这应该是json的序列化。
json{ “key1”:“value1”, “key2”:“value2” }
判断字段,接下来就是爆库、爆表、爆信息。
