【bWAPP】0X03 HTML Injection - Stored (Blog)
摘要:HTML注入-存储型 这是一个存储型的漏洞,有一个留言功能,可以尝试xss弹窗 在level low下 输入<script>alert(/bee/)</script>后点击提交,就会执行该语句并显示弹窗 也可以读取用户cookie,<script>alert(document.cookie)</sc
阅读全文
【bWAPP】0X02 HTML Injection - Reflected (URL)
摘要:HTML注入-反射型URL 查看服务器端源代码时,其中重点关注的有两处 1 <div id="main"> 2 3 <h1>HTML Injection - Reflected (URL)</h1> 4 5 <?php echo "<p align=\"left\">Your current URL
阅读全文
