2023年10月29日
pikachu靶场XSS篇
摘要: 一、XSS简介XSS全称:跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时 阅读全文
posted @ 2023-10-29 13:27 Menkio 阅读(625) 评论(0) 推荐(0)
2023年10月26日
sqli-master第一关
摘要: sqli-master第一关 打开后发现让我们输入ID 输入?id=1回车返回下图名字和密码 尝试后面添加'发现报错 order by猜解字段,到4时发现报错,说明字段为3 union select显示可显示路段 替换2为database()得出数据库名为security union select 阅读全文
posted @ 2023-10-26 23:12 Menkio 阅读(62) 评论(0) 推荐(0)