Lightningの博客
xss-labs靶场 xss-labs靶场
XSS-Labs首先,锁定页面中所有的评论区,留言,url参数信息等处,并判断如果有会是什么类型 像xss-labs中的题是反射型xss,找到第一关,查看源代码发现 当触发弹窗则跳转下一关,那么我们就使用alert(‘xss’)进行跳转
2021-07-31
upload-labs靶场详解 upload-labs靶场详解
题外文件上传点:头像,网站logo等任何可以上传文件的地方 前言文件上传漏洞简介文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,W
2021-05-28
sqli-labs靶场详解 sqli-labs靶场详解
前提mysql -h localhost -u root -p //-h代表地址,-u代表用户,-p后面是密码 show databases; //显示数据库 show tables; //显示表 use database; //use s
2021-05-16