目录
1.HTML Injection - Reflected (GET)
2.HTML Injection - Reflected (POST)
3.HTML Injection - Reflected (URL)
4.HTML Injection - Stored (Blog)
前言
小🐏的第一篇博客新鲜出炉啦~
bWAPP是一个很全且很受欢迎的靶场 很多师傅强推&最近超喜欢玩靶场 就来玩玩呐~
bWAPP特点:
- 开源的php应用
- 后台Mysql数据库
- 可运行在Linux/Windows Apache/IIS
- 支持WAMP或者XAMPP
一、搭建环境
网盘链接:bWAPP
提取码:d77g
下载好后在 WWW\bWAPP\admin\settings.php 中配置数据库
不知道为啥我的 settings.php 为只读文件 然后我就将mysql数据库密码改为bug啦(懒羊羊再现)
进入127.0.0.1/bWAPP/install.php 点击 here 创建bWAPP数据库 否则就会报错呐~
接着登录吧!(●'◡'●) 127.0.0.1/bWAPP/login.php
用户名:bee 密码:bug
接下来就开始进入关卡闯关啦~
二、闯关啦~
1.HTML Injection - Reflected (GET)
HTML injection && XSS
在XSS攻击期间,攻击者有机会注入并执行Javascript代码,而HTML注入只是使用HTML标签修改页面内容。
Low级别
直接在First name&&Last name中进行xss注入
<script>alert('xiao')</script> <script>alert('yang)</script>
就可以有弹窗呐~