目前分類:Computer Security (4)
- Apr 16 Sun 2017 19:14
网络安全 - 反射型XSS漏洞(实战)1
- Apr 16 Sun 2017 19:06
网络安全 - SQL注入(1)
- Apr 16 Sun 2017 18:55
网络安全 - 反射型XSS(1)
Chrome的安全性很高,所以把目标转向安全性没那麽高的Firefox。
反射型XSS。
http://2016822.byethost18.com/HanGong/login.php?msg=fail
可以看到msg後面的值,能直接显示在HTML视图中,那就可以随便插入js和html标签。
http://2016822.byethost18.com/HanGong/login.php?msg=<script>alert(String.fromCharCode(88,83,83)) </script>
- Apr 16 Sun 2017 13:30
Base64和Base32加密