Owasp juice shop 部分通關教程(二)

jim登陸 直接用注入登陸jim用戶html bender登陸 ‘or 1=1 limit 2,1--前端 進行注入登陸bender帳號git 僞造的反饋 在客戶反饋頁面抓包把UserID改爲其餘數字便可讓其餘用戶來反饋github 上傳大小 在投訴頁面上傳抓包,把內容改爲大於100kb便可sql 上傳類型 一樣抓包把pdf文件修改爲txt後綴的文件便可json 脆弱的圖書館 發現網站開發使用了s
相關文章
相關標籤/搜索