摘要:
测试代码: <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?> 标签 先对标签进行测试 <script> <a> <p> <img> <body> <button> <var> <div> <iframe> <object> <input> <tex 阅读全文
posted @ 2020-10-06 23:48
komomon
阅读(2062)
评论(0)
推荐(0)
摘要:
sql绕过安全狗 get->post 借助burp 内联注释(加一些东西混淆) 看回显获取用户 url.php?id=-1'/*!50000union/*!(select*/1,2,3); url.php?id=-1'/*!50000union/*!(select*/~1,2,3); url.php 阅读全文
posted @ 2020-10-06 17:44
komomon
阅读(437)
评论(0)
推荐(0)
浙公网安备 33010602011771号