摘要:
在pikachu平台中,XSS漏洞主要有: 1、反射型xss(get) 2、反射型xss(post) 3、存储型xss 4、DOM型xss 5、DOM型xss x 6、xss之盲打 7、xss之过滤 8、xss之htmlspecialchars 9、xss之href输出 10、xss之js输出 首先 阅读全文
摘要:
Pikachu是一个比较详细的漏洞平台,可以用来对Web应用漏洞进行深入的学习。 我选择使用该平台来测试的原因,主要是因为该平台也是由PHP和MySQL搭建的。 Pikachu上的漏洞类型列表如下: 1、Burt Force(暴力破解漏洞) 2、XSS(跨站脚本漏洞) 3、CSRF(跨站请求伪造) 阅读全文
摘要:
Less 24实验主要是:二次注入 在本实验中,直接从用户名和密码位置是无法注入的,从源码中也能看到,这里我们就不试了。 因此我们大概看一下二次注入的原理:注册一个"特殊的用户",然后在修改密码的时候,使sql语句发生改变,任意执行一些命令,从而达到注入的目的。 接下来我们介绍一下该过程: 1、首先 阅读全文