Yoo_666的博客

这里写自定义目录标题sqli-lab知识储备数据库语法第一关第二关第三关第四关第五关sqli-lab知识储备数据库MySQL内置数据库——information_schemainformation_schema三张关键表——schemata、tables、columnsschemata表（数据库名）的schema_name列存放的是所有的数据库名tables表（表名）的table_schema列存放的是所有的数据库名，table_name列存放的是数据库对应的所有表名。colum

文章目录关卡笔记第六关关卡笔记xss-lab(1-5)关卡笔记第六关

文章目录（一）XSS（二）xss-lab（三）关卡笔记第一关第二关第三关第四关第五关（一）XSSXSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，xss漏洞大多数是寻找参数未过滤的输出函数。（二）xss-lab靶场下载地址链接：https://pan.baidu.com