bwapp(1)

HTML Injection - Reflected (GET) low 題目很明顯注入，而且提交方式爲get，嘗試着在輸入框分別輸入1和1 http://192.168.109.130/bWAPP/htmli_get.php?firstname=1&lastname=1&form=submit 下方也會顯示 那麼嘗試注入代碼 <marquee><h2>You just got hacked!!<

>>阅读原文<<