php
轩凌云
小白升阶中
展开
-
csrf漏洞复现(附源码)
csrf全称跨站请求伪造,攻击者盗用受害者用户的身份,以受害者的身份发送恶意请求下面进行复现,(本人前端、后端小白,代码有些不规范,大佬们见谅)这里我创建了三个文件login.php是用户的登入页面main.php是商品购买页面sqlcon.php存放操作数据库的各个函数。源码如下:以下代码不只存在csrf漏洞,还存在SQL盲注 有兴趣的可以注一下lo...原创 2020-04-14 23:11:24 · 1500 阅读 · 0 评论 -
存储型xss复现(无过滤附源码)
<html><head><script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie()</script></head><body><form action="cunchuxss....原创 2020-04-12 13:37:40 · 493 阅读 · 0 评论 -
sql注入之万能密码漏洞复现(附源码)
<html><head><meta charset="utf-8"><title>sql注入靶机</title></head><body><form action="sql.php" method="GET">username:<input type="text" name="u...原创 2020-04-11 18:45:00 · 2014 阅读 · 0 评论 -
php连接并查询数据库
<html><head><meta charset="utf-8"><title>sql注入靶机</title></head><body><form action="sql.php" method="GET">username:<input type="text" name="u...原创 2020-04-11 15:16:04 · 1001 阅读 · 0 评论