2023年2月27日
ctfshow-xss
摘要: ctfshow xss 这部分的题目都是使用一些xss平台来完成的,当然也可以使用kali里面的的监听功能,例如beef。 316 在https://xss.pt/xss.php平台 先创建一个项目之后其他都是勾选默认选项,之后在罗列出来的众多payload里面选择一个合适的进行使用。 使用 <sC 阅读全文
posted @ 2023-02-27 18:24 小咸鱼儿 阅读(327) 评论(0) 推荐(0)
2022年11月15日
sqlilabs靶场心得-联合注入
摘要: 第一次接触sql,也是第一次接触web,在学长的指导下借助sqllabs靶场来对sql注入进行学习。不知不觉二十多天过去了,学长给的靶场任务也完成了。现在写一些东西来记录一下。 首先要了解什么是sql注入,sql注入就是通过将恶意的sql语句插入原本的查询语句中。之后通过服务器对恶意sql语句的查询 阅读全文
posted @ 2022-11-15 18:28 小咸鱼儿 阅读(163) 评论(0) 推荐(0)