2018年1月25日
bWAPP练习--injection篇之HTML Injection - Reflected (POST)
摘要: POST的和之前的GET的过程差不多,只是表单的提交方式不一样而已。 low 我们在表单中填入一个超链接 ` ESHLkangi ` 点击GO 发现可以成功注入,后台并没有进行敏感符号的过滤。 可以实现页面跳转。 medium 我们继续填入一个HTML的超链接 可以发现,不能进行转化。 应该是进行了 阅读全文
posted @ 2018-01-25 15:00 ESHLkangi 阅读(781) 评论(0) 推荐(0) 编辑