摘要:
pikachu靶场之xss(1-3) 1.反射型xss(get) 直接输入<script>alert("haha")</script>,发现有字符长度限制,右键输入框,选择检查,删掉其中的maxlength="20"即可。重新输入<script>alert("haha")</script>,成功弹窗 阅读全文
摘要:
pikachu靶场之SQL注入(1-3) 1.数字型注入 看题目知道了第一题是数字型注入,下拉框选择,抓个包试试,看来是post,这里我用的是burp。 方便测试,放到repeater里面。 先试一试出列表1 or 1 --+,出结果了。 order by试出来了是2,然后是union select 阅读全文