摘要:
一、XSS 可解析的js 未经过滤 XSS见框就插 script 大小写 中间插入 <img src="" onerror="alert(11111)"> <iframe src=javascript:alert('xss');height=0 width=0 /></iframe> 编码绕过 不同 阅读全文
posted @ 2019-12-16 10:16
S4tan
阅读(531)
评论(0)
推荐(0)
摘要:
一、先将Pikachu文件放在网站根目录下 二、修改pikachu网站的配置文件 inc/config.inc.php define('DBUSER', 'user'); define('DBPW', 'passwd'); 将上述文件中 user改为数据库账号、passwd改为数据库密码即可 三、访 阅读全文
posted @ 2019-12-16 09:55
S4tan
阅读(1433)
评论(0)
推荐(0)
浙公网安备 33010602011771号