本文详细介绍了OWASP Juice Shop靶场的各种挑战,包括隐藏记分板的发现、SQL注入、XSS攻击、管理员权限获取、恶意操作如删除五星评价、负数购物等,以及各种利用Fiddler进行的抓包篡改操作,展示了Web安全攻防的实战技巧。
1、找到隐藏的记分板
/#/score-board 会直接跳转到计分板
2、登陆管理员账户
这里可以尝试用sql注入的方式进入管理员界面
1、无账号,无密码进入
’ or 0=0 –
2、有账号,无密码进入
**admin@juice-sh.op'--**
3、xss攻击
在搜索框输入<iframe src=“javascript:alert(xss)”>
4、登陆管理员界面,并且不报错
在url输入administration即可
5、给商店⼀个毁灭性的零星反馈
修改页面代码,删除disab
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
