01 2020 档案

DWVA-关于存储型xss的漏洞详解<xss stored>
摘要:low级别 代码如下: 1 <?php 2 3 if( isset( $_POST[ 'btnSign' ] ) ) { 4 // Get input 5 $message = trim( $_POST[ 'mtxMessage' ] ); 6 $name = trim( $_POST[ 'txtN 阅读全文
posted @ 2020-01-14 19:31 千与千寻了个啥 阅读(359) 评论(0) 推荐(0)
DWVA-关于反射型xss的漏洞详解<xss reflected>
摘要:反射型xss low级别 代码如下: 1 <?php 2 3 header ("X-XSS-Protection: 0"); 4 5 // Is there any input? 6 if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] ! 阅读全文
posted @ 2020-01-14 19:00 千与千寻了个啥 阅读(313) 评论(0) 推荐(0)
DWVA-关于登陆页面绕过的漏洞详解<Brute Force>
摘要:本文是关于漏洞靶场DWVA第一个模块Brute Force的详细解答 LOW等级 此为最低等级low等级下的登录页面,先查看下源代码 1 <?php 2 3 if( isset( $_GET[ 'Login' ] ) ) { 4 // Get username 5 $user = $_GET[ 'u 阅读全文
posted @ 2020-01-03 19:33 千与千寻了个啥 阅读(356) 评论(0) 推荐(0)