2020年1月14日
DWVA-关于存储型xss的漏洞详解<xss stored>
摘要: low级别 代码如下: 1 <?php 2 3 if( isset( $_POST[ 'btnSign' ] ) ) { 4 // Get input 5 $message = trim( $_POST[ 'mtxMessage' ] ); 6 $name = trim( $_POST[ 'txtN 阅读全文
posted @ 2020-01-14 19:31 千与千寻了个啥 阅读(335) 评论(0) 推荐(0) 编辑
DWVA-关于反射型xss的漏洞详解<xss reflected>
摘要: 反射型xss low级别 代码如下: 1 <?php 2 3 header ("X-XSS-Protection: 0"); 4 5 // Is there any input? 6 if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] ! 阅读全文
posted @ 2020-01-14 19:00 千与千寻了个啥 阅读(304) 评论(0) 推荐(0) 编辑
2020年1月3日
DWVA-关于登陆页面绕过的漏洞详解<Brute Force>
摘要: 本文是关于漏洞靶场DWVA第一个模块Brute Force的详细解答 LOW等级 此为最低等级low等级下的登录页面,先查看下源代码 1 <?php 2 3 if( isset( $_GET[ 'Login' ] ) ) { 4 // Get username 5 $user = $_GET[ 'u 阅读全文
posted @ 2020-01-03 19:33 千与千寻了个啥 阅读(335) 评论(0) 推荐(0) 编辑
2019年12月16日
DWVA-关于SQL注入的漏洞详解<SQL Injection>
摘要: 本文为漏洞靶场DWVA第七个模块SQL Injection详细解答 low等级 代码如下: 1 <?php 2 3 if( isset( $_REQUEST[ 'Submit' ] ) ) { 4 // Get input 5 $id = $_REQUEST[ 'id' ]; 6 7 // Chec 阅读全文
posted @ 2019-12-16 20:00 千与千寻了个啥 阅读(646) 评论(0) 推荐(0) 编辑