漏洞的攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞的流量特征
sql注入
输入 1' union select 1,database()#
XSS漏洞
输入<script>alert(/xss/)</script>
文件上传
随便上传一个
漏洞的攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞的流量特征
输入 1' union select 1,database()#
输入<script>alert(/xss/)</script>
随便上传一个