摘要:
反射型 <script>alert("xss")</script> 尝试弹出自己的cookie发现是空的 <script>alert(document.cookie)</script> https://xss8.cc/bdstatic.com/?callback=project&act=view&i 阅读全文
posted @ 2022-04-06 22:02
TinKode
阅读(109)
评论(0)
推荐(0)
摘要:
SQL--布尔注入 1 and length(database())=4 我们利用count函数来判断sqli数据库里有几个表 1 and (select count(table_name) from information_schema.tables where table_schema='sql 阅读全文
posted @ 2022-04-06 21:34
TinKode
阅读(371)
评论(0)
推荐(0)
摘要:
一.概述 攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网站时,恶意payload自动加载并执行(盗取cookie、恶意传播、钓鱼欺骗等),以达到为了避免与HTML语言中CSS相混淆,通常称它为”XSS“ 危害:获取用户信息、钓鱼、注入木马或者广告链接、后台增删改查 阅读全文
posted @ 2022-04-06 10:15
TinKode
阅读(46)
评论(0)
推荐(0)
浙公网安备 33010602011771号