摘要:
XSS做题记录 注意:此处的回显是指我们注入的代码在服务器返回的源码中的位置,而不是指页面呈现的回显。 1. XSS-challenge靶场 第一关:无过滤和转义,回显处代码结构无限制,直接<script>alert(document.domain)</script>弹窗。 第二关:无过滤和转义,回 阅读全文
摘要:
SQL注入做题记录 1. sqli-labs靶场 GET注入 1.第一关:单引号字符型注入,有报错,有回显,采用联合查询注入 2.第二关:单引号数字型注入,有报错,有回显,采用联合查询注入 3.第三关:有括号的单引号字符型注入,有报错有回显,采用联合查询注入 4.第四关:有括号的双引号字符型注入,有 阅读全文