XSS-Labs
文章平均质量分 82
'tubug'
这个作者很懒,什么都没留下…
展开
-
level通关详解
我尝试输入一下www.baidu.com,看到源代码也是链接不合法,到这里我们就会发现极其有可能是对http://或者是https://进行了匹配,我们尝试一下,发现是http://一个进行了编码,另一个肯定也是做了某种处理,我们想象一下,会不会是检测我们输入的字符进行了某种匹配。可以看到一个还是对内容进行编码,另一个则是加了一个_ 这说明服务器端对我们输入的内容进行了过滤。我们可以用,但是发现它对这些进行过滤了,我们进行大小写,onfocus一类的发现都进行处理了。原创 2023-05-21 16:32:26 · 709 阅读 · 0 评论 -
XSS-Labs靶场搭建
XSS-Labs是一个用于学习xss注入的平台,使用php编写的后台代码,一共有20关,每一 关都有不同的xss注入漏洞,我们要找出漏洞,并且通过漏洞注入代码,方可以通关。原创 2023-05-21 16:30:49 · 1378 阅读 · 0 评论