一、概述 XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：　　　　1.反射性XSS;　　　　2.存储型XSS;　　　　3.DOM型XSS; XSS漏洞一直被评估 ...

一个XSS靶场练习记录 https://blog.csdn.net/qq_41500251/article/details/101116697 001.level 1 反射型 1、观察源码 修改?name=<script>alert()</script>即可 ...

0x00 前言 手工注入忘的差不多了。。。还是需要多多练习 以下关卡都是稍微测以下存不存在sql注入，查下数据库名啥的 没有将所有字段都爆出来。 冲鸭~ 0x01 数字型注入(pos ...

靶场环境搭建 搭建环境 虚拟机:CenTOS7.6 物理机器:ArchLinux 集成环境:Phpstudy Phpstudy 简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apach+MySQL+PHP+PhpMyadmin，一次性安装 ...

"攻击。 很多人搞不清楚CSRF的概念，甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈, ...

题记 这个靶场是在内推圈爷一个采访在顺风的一个安全小哥视频里那个小哥分享的，巧的是我当时正在找靶场，真是感觉有时候一些事情很奇妙，你刚好需要的时候它正好出现。此靶场名为皮卡丘靶场，可爱中透着一股霸气，搭建环境为phpstudy+mysql。可以在靶场里面玩玩kali，菜刀 ...

第一步：先下载XAMPP 应用程序，在官方网站上下载即可。下图即为下载完成后的界面。当apache和MySQL同时为绿方可运行。 在XAMPP端口会被占用的解决方法： 1.找到xampp的安装目录按 ...

Pikachu 在PHP study下的搭建 1、下载好Pikachu的压缩包； 2、下载好PHP study，安装好PHP study环境。 3、将解压后的Pikachu文件放到WWW文件夹下 4、找到Pikachu文件夹下的config.inc.php文件，打开文件进行修改（这里只 ...