靶场闯关
文章平均质量分 87
对sql、xss等靶场的闯关记录
幼稚鬼&海南仙女
这个作者很懒,什么都没留下…
展开
-
XSS Challenges闯关笔记
1 第一关 地址:https://xss-quiz.int21h.jp/ 思路 首先输入 aa 和 <script>alert(document.domain)</script> 来测试,点击F12进入浏览器开发者模式可以发现,无论输入框输入什么内容都会在 <b></b> 中显示 因此可以尝试在脚本前闭合b标签达到执行脚本的效果 绕过方法 闭合标签 </b><script>alert(document.domain)<原创 2021-02-07 15:44:54 · 308 阅读 · 2 评论 -
sql-lbas闯关-第三关
第三关 第一步 判断注入类型: 1. 根据第三关的提示可以看出,这关的注入类型是:**单引号和单括号** 型注入 第二步 判断有几个字段位可显示数据 输入: http://localhost/sqli/Less-3/?id=1') order by 3 --+ 依次从1开始替换 ‘3’ 的数值,发现输入4的时候报错,而3正确,说明最大有3位字段可显示数据,正确结果如下图所示: 第三步 判...原创 2020-03-08 16:51:20 · 345 阅读 · 0 评论 -
sql-labs闯关 第1~2关
** 这些都是我在学习web安全过程中的内容,写篇博客记录一下学习成果也是方便日后复习回想内容啦~~~ 第一关 首先开启phpstudy,记得要先将mysql的服务关闭哦(如果不关闭的话会导致phpstudy的mysql启动失败) 成功开启之后输入自己对应的网址进入第一关 根据网页上的提示,我们要首先输入id,因为是GET型注入,所以参数都是直接带在url后面的,意思就是我们可以直接把id写...原创 2020-01-26 19:47:12 · 298 阅读 · 0 评论