会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
博客园
首页
新随笔
联系
订阅
管理
随笔 - 77
文章 - 0
评论 - 2
阅读 -
31082
05 2018 档案
【alert(1) to win】不完全攻略
摘要:alert(1) to win 一个练习XSS的平台,地址:https://alf.nu/alert1 Warmup 给出了一段JavaScript代码 对s没有任何校验,payload为 或者 Adobe 代码如下 全局替换了 " 为 \" ,就是说转义了双引号而没有转义转义字符 \ payloa
阅读全文
posted @
2018-05-24 18:34
omnis
阅读(1437)
评论(0)
推荐(0)
编辑
公告
昵称:
omnis
园龄:
9年11个月
粉丝:
6
关注:
0
我的标签
sql注入
(73)
XSS
(1)
Android
(1)
随笔分类
Android(2)
DVWA(2)
java(1)
sqli-labs(71)
随笔档案
2018年5月(1)
2018年2月(7)
2018年1月(66)
2016年1月(1)
2015年6月(2)
点击右上角即可分享