摘要:
前言 最后正在学习了解有关xss的知识。所以拿一些题来学习。从实战中学习嘛。 OK,话不多说,整活!!! 实战 今天我们用的是buu里的一道题)——XSS之光。听着名字还蛮好听的。 那我们先打开靶场。页面显示的就只是gungungun,真让人火大。参考了一下大佬的文章 工具的安装 首先还需要两个工具 阅读全文
posted @ 2021-01-31 17:30
AW_SOLE
阅读(798)
评论(0)
推荐(0)
摘要:
什么是XSS漏洞 XSS是web安全中最为常见的漏洞,XSS全称是Cross Site Script。所以XSS又叫CSS(Cross Site Script),跨站脚本攻击 XSS攻击通常是指恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达 阅读全文
posted @ 2021-01-31 15:13
AW_SOLE
阅读(2581)
评论(0)
推荐(0)
摘要:
[网鼎杯 2018]Fakebook 解法一: 首先打开靶场,看这样子像是sql注入。那我们先注册个号吧。 然后登录上去。我们试着用sql注入搞一下。 ?no=1 and 1=1 //无报错 ?no=1 and 1=2 //报错 经过判断,这个是数字注入。 然后再测试列,在列5时报错,看来有4列 ? 阅读全文
posted @ 2021-01-31 13:44
AW_SOLE
阅读(876)
评论(1)
推荐(0)
浙公网安备 33010602011771号