摘要： HTML注入-反射型GET 描述：HTML 注入漏洞是指在用户输入的地方，输入 HTML 文本，被当作 GET 参数传到服务器，服务器以原始格式存储，未采用 HTML 编码，导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。 low 当用户在输入框输入内容，后台对输入 阅读全文

摘要： 下载地址：https://sourceforge.net/projects/bwapp/files/bWAPP/ 将BWAPP文件直接复制到PHPstudy的WWW路径下 在admin目录下修改setting.php的$db_password=”bug”;参数为自己的数据库连接密码。 之后在浏览器中 阅读全文