- 博客(2)
- 收藏
- 关注
原创 sqli-labs 15-19通关记录
本次通关,直接从源码分析:第15关:$uname=$_POST['uname'];$passwd=$_POST['passwd'];@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";本关即使输入的username和password正确,也只会显示一个成功图片,...
2022-04-16 22:41:14 545
原创 xss靶场过关随笔
这个靶场每一关的目的都已一样,在页面弹出对话框就算过关,废话少说,直接进入主题第一关:查看源代码,发现url里面的test就是h2标签里面的test,只需要修改<script>alert()</script>第二关:将<input>提前闭合,然后插入<script>"><script>alert</script>第三关:简单测试一下,发现:" <>都被...
2022-03-17 10:21:01 262
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人