摘要:
一、DOM型XSS(low) 1.1、代码分析,可以看到没有任何的保护措施 <?php # No protections, anything goes ?> 1.2、可以看到在地址栏输入1111,使用dom将用户提交的内容写入到反弹回的页面中,接着我们再在地址栏输入,可以看到返回弹窗 查看网页源代码 阅读全文
摘要:
一、存储XSS(low) 1.1、代码分析,可以看到我们提交的内容会提交到数据库当中进行存储的 if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = t 阅读全文