靶场闯关
关注
分享
扫一扫
文章平均质量分 87
对sql、xss等靶场的闯关记录
幼稚鬼&海南仙女
这个作者很懒,什么都没留下…
展开
-
XSS Challenges闯关笔记
1 第一关地址:https://xss-quiz.int21h.jp/思路首先输入 aa 和 <script>alert(document.domain)</script> 来测试,点击F12进入浏览器开发者模式可以发现,无论输入框输入什么内容都会在 <b></b> 中显示因此可以尝试在脚本前闭合b标签达到执行脚本的效果绕过方法闭合标签 </b><script>alert(document.domain)<原创 2021-02-07 15:44:54 · 372 阅读 · 2 评论 -
sql-lbas闯关-第三关
第三关第一步 判断注入类型:1. 根据第三关的提示可以看出,这关的注入类型是:**单引号和单括号** 型注入第二步 判断有几个字段位可显示数据输入:http://localhost/sqli/Less-3/?id=1') order by 3 --+依次从1开始替换 ‘3’ 的数值,发现输入4的时候报错,而3正确,说明最大有3位字段可显示数据,正确结果如下图所示:第三步 判...原创 2020-03-08 16:51:20 · 401 阅读 · 0 评论 -
sql-labs闯关 第1~2关
**这些都是我在学习web安全过程中的内容,写篇博客记录一下学习成果也是方便日后复习回想内容啦~~~第一关首先开启phpstudy,记得要先将mysql的服务关闭哦(如果不关闭的话会导致phpstudy的mysql启动失败)成功开启之后输入自己对应的网址进入第一关根据网页上的提示,我们要首先输入id,因为是GET型注入,所以参数都是直接带在url后面的,意思就是我们可以直接把id写...原创 2020-01-26 19:47:12 · 376 阅读 · 0 评论