1. 这道题目明显直接有xss,然后我跑了一下sqlmap,也有sql注入漏洞。如下: 顺便复习一下,找到注入点后跑sqlmap,先是sqlma...

收录了3篇文章 · 5人关注
1. 这道题目明显直接有xss,然后我跑了一下sqlmap,也有sql注入漏洞。如下: 顺便复习一下,找到注入点后跑sqlmap,先是sqlma...
File Upload1: 这一题目没做任何过滤,直接传webshell然后直接访问就行,我在github直接找的。。。 FIle Upload...
Login pages1: 万能密码的应用。。。 构造payload如下: user:tom password:1' or 1='1 Login...
专题公告
记录一些训练的心得