摘要:
学习笔记 经典注入 select * from users where username=‘name’ and password=‘pwd’; 一个经典的绕过如下。 那用户名如果输入( 1' or 1=1# )呢? select * from users where 阅读全文
摘要:
XSS学习笔记 o跨站脚本(Cross-Site Scripting,简称XSS) o允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响 我这边输入一个网页 <?php echo 'please input id.'; echo $_GET['id']; ?> XSS类型 反射型(非持久型 阅读全文