【bWAPP】0X03 HTML Injection - Stored (Blog)
摘要:HTML注入-存储型 这是一个存储型的漏洞,有一个留言功能,可以尝试xss弹窗 在level low下 输入<script>alert(/bee/)</script>后点击提交,就会执行该语句并显示弹窗 也可以读取用户cookie,<script>alert(document.cookie)</sc
阅读全文
【bWAPP】0X02 HTML Injection - Reflected (URL)
摘要:HTML注入-反射型URL 查看服务器端源代码时,其中重点关注的有两处 1 <div id="main"> 2 3 <h1>HTML Injection - Reflected (URL)</h1> 4 5 <?php echo "<p align=\"left\">Your current URL
阅读全文
【bWAPP】0X01 HTML Injection - Reflected (GET)&(POST)
摘要:HTML注入-反射型GET 描述:HTML 注入漏洞是指在用户输入的地方,输入 HTML 文本,被当作 GET 参数传到服务器,服务器以原始格式存储,未采用 HTML 编码,导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。 low 当用户在输入框输入内容,后台对输入
阅读全文
【bWAPP】0X00 安装教程
摘要:下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/ 将BWAPP文件直接复制到PHPstudy的WWW路径下 在admin目录下修改setting.php的$db_password=”bug”;参数为自己的数据库连接密码。 之后在浏览器中
阅读全文
