Piti's wonderful blog漏洞挖掘
1.首页发现收索框,尝试xss,发现存在反射型xss漏洞
2.首页发现一个登陆框,发现万能用户登陆 admin’ or ‘1’=’1’
3.用户登陆后看到写文章版,尝试存储型xss,过滤<script>标签,大小写绕过
4.发现评论处,存在存储型xss
5.首页收索框发现存在sql注入,判断字段为3
6.登陆后发现有一个action传参,存在本地文件包含
1.首页发现收索框,尝试xss,发现存在反射型xss漏洞
2.首页发现一个登陆框,发现万能用户登陆 admin’ or ‘1’=’1’
3.用户登陆后看到写文章版,尝试存储型xss,过滤<script>标签,大小写绕过
4.发现评论处,存在存储型xss
5.首页收索框发现存在sql注入,判断字段为3
6.登陆后发现有一个action传参,存在本地文件包含
浙公网安备 33010602011771号