WackoPicko通關教程
首先下載源碼,在phpmyadmin中將源碼裏面的current.sql文件上傳上去執行即可 按照流程,我們先放圖 首先是反射xss,在搜索框中我們輸入<script>alert(/xss/)</script>會彈框 上源碼,這裏防護了sql注入,但是沒有防護xss 接着再來個存儲型xss,留言板處 一直刷新就會一直彈框 後臺存在弱口令,一個admin,admin賬號和密碼 後臺有個包含漏洞 越權
相關文章
- 1. WackoPicko通關教程
- 2. WackoPicko安裝教程
- 3. ZVulDrill通關教程
- 4. WebGoat通關教程
- 5. XVWA通關教程
- 6. bodgeito通關教程
- 7. DVWA CSRF 通關教程
- 8. SQL-Challenge通關教程
- 9. Owasp juice shop 部分通關教程(三)
- 10. sqli-lab教程——1-35通關Writeup
- 更多相關文章...
- • Maven 教程 - Maven教程
- • Lua 教程 - Lua 教程
- • Java 8 Stream 教程
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. WackoPicko通關教程
- 2. WackoPicko安裝教程
- 3. ZVulDrill通關教程
- 4. WebGoat通關教程
- 5. XVWA通關教程
- 6. bodgeito通關教程
- 7. DVWA CSRF 通關教程
- 8. SQL-Challenge通關教程
- 9. Owasp juice shop 部分通關教程(三)
- 10. sqli-lab教程——1-35通關Writeup