钓鱼站的sqli+xss+csrf
起因
简单浏览
主页
后台 /admin/
万能密码进后台
看到手机号原本以为凉了
试了一下账号admin' and 1#
TIPS:不要轻易相信和放弃,多尝试!
前台xss+后台密码修改csrf
前台打后台的xss
后台密码修改无原密码保护
无csrf-token
主页
后台 /admin/
看到手机号原本以为凉了
试了一下账号admin' and 1#
TIPS:不要轻易相信和放弃,多尝试!
前台打后台的xss
后台密码修改无原密码保护
无csrf-token
浙公网安备 33010602011771号