靶场
文章平均质量分 94
ph0ebus
小萌新,求指教
展开
-
sqli-labs靶场题解(less 1-18)
入门sql注入原创 2023-03-07 22:05:24 · 649 阅读 · 0 评论 -
XSS-Lab Writeup
XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意用户的特殊目的。它与 SQL 注入攻击类似,SQL 注入攻击中以 SQL 语句作为用户输入,从而达到查询 / 修改 / 删除数据的目的,而在 XSS 攻击中,通过插入恶意脚本,实现对用户游览器的控制,获取用户的一些信息。原理是 WEB 应用程序混淆了用户提交的数据和 JS 脚本的代码原创 2022-12-06 13:06:31 · 187 阅读 · 0 评论