2018年7月6日
反射型XSS+文件上传+CSRF—DVWA
摘要: 在学习的过程中,想到将几种漏洞进行组合练习,记录下学习过程。大佬请绕过!谢谢!! 测试环境:DVWA,安装方法参考上一篇:https://www.cnblogs.com/aq-ry/p/9220584.html 前期知识:了解反射型XSS、文件上传、CSRF漏洞原理及利用方法。 一、反射型XSS; 查看源码文件:WWW\DVWA\vulnerabilities\xss_r\source\low.p... 阅读全文
posted @ 2018-07-06 21:46 LxRo_UX 阅读(795) 评论(0) 推荐(0) 编辑