-
Google XSS game(2017)这是新版的谷歌XSS靶场,每一关的过关条件是能够弹出alert()即可。
地址:http://www.xssgame.com/
Level 1
基础题,直接输入基本的反射型XSS语句:
1<script...
-
Google XSS game这是谷歌的XSS靶场,每一关的过关条件是能够弹出alert()即可。
地址:https://xss-game.appspot.com/ (需要科学上网)
Level 1
这是一个反射型XSS,直接输入最基本的XSS代码...
-
SQL注入总结SQL注入是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。
原理首先来看一下基本的SQL语句查询原码:
1$sql = "SELECT * FROM users WHERE id='$id&#x...
-
SQLmap 常用命令这里是一些我自己用过的或者感觉上回比较实用的一些sqlmap参数命令,有新的会不断补充
简介SQLMap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎...
-
SQLi-LABS (Challenges) 54-65关这一系列的关卡都有个限制,对我们之前所学的知识进行更深层次的运用。
Less-54这一关的数据库每10次查询后会自动重置随机生成新的表名和列名数据,需要我我们在10次尝试以内得出 secret...
-
SQLI-LABS (Stacked Injections) 38-53关Less-38
查看源码
1234567# id 参数直接带入到 SQL 语句中$id=$_GET['id'];$sql="SELECT * F...
-
SQLI-LABS (Adv Injections) 21-37关Less-21
查看源码
123456789101112131415161718192021222324252627282930<?phpif cookie 中不存在 unam...
-
SQLI-LABS (Basic Challenges) 1-20关Less-1
首先判断数据类型和闭合方式,输入:
1http://192.168.91.134/sqli-labs/Less-1/...
-
DVWA全攻略
部署DVWADocker1234#下载vulnerables/web-dvwa镜像docker pull vulnerables/web-dvwa;#运行镜像启动容器docker run --rm -it -p ...
-
vue入门
一、vue基础1.1 vue简介
JavaScript框架
简化Dom操作
响应式数据驱动
1.2 第一个vue程序文档传送门:https://cn.vuejs.org/
导入开发版本的 Vue.js
创建 Vue 实例对象,设置 ...