| | | | |

2020年7月1日

【bWAPP】0X03 HTML Injection - Stored (Blog)

摘要： HTML注入-存储型这是一个存储型的漏洞，有一个留言功能，可以尝试xss弹窗在level low下输入<script>alert(/bee/)</script>后点击提交，就会执行该语句并显示弹窗也可以读取用户cookie，<script>alert(document.cookie)</sc 阅读全文

posted @ 2020-07-01 22:18 Yuuki丶阅读(627) 评论(0) 推荐(0)

【bWAPP】0X02 HTML Injection - Reflected (URL)

摘要： HTML注入-反射型URL 查看服务器端源代码时，其中重点关注的有两处 1 <div id="main"> 2 3 <h1>HTML Injection - Reflected (URL)</h1> 4 5 <?php echo "<p align=\"left\">Your current URL 阅读全文

posted @ 2020-07-01 17:53 Yuuki丶阅读(770) 评论(0) 推荐(0)

2020年7月1日

公告