一、概述 XSS（跨站腳本）概述Cross-Site Scripting 簡稱為“CSS”，為避免與前端疊成樣式表的縮寫"CSS"沖突，故又稱XSS。一般XSS可以分為如下幾種常見類型：　　　　1.反射性XSS;　　　　2.存儲型XSS;　　　　3.DOM型XSS; XSS漏洞一直被評估 ...

一個XSS靶場練習記錄 https://blog.csdn.net/qq_41500251/article/details/101116697 001.level 1 反射型 1、觀察源碼 修改?name=<script>alert()</script>即可 ...

0x00 前言 手工注入忘的差不多了。。。還是需要多多練習 以下關卡都是稍微測以下存不存在sql注入，查下數據庫名啥的 沒有將所有字段都爆出來。 沖鴨~ 0x01 數字型注入(pos ...

靶場環境搭建 搭建環境 虛擬機:CenTOS7.6 物理機器:ArchLinux 集成環境:Phpstudy Phpstudy 簡介 phpStudy是一個PHP調試環境的程序集成包。該程序包集成最新的Apach+MySQL+PHP+PhpMyadmin，一次性安裝 ...

"攻擊。 很多人搞不清楚CSRF的概念，甚至有時候會將其和XSS混淆,更有甚者會將其和越權問題混為一談, ...

題記 這個靶場是在內推圈爺一個采訪在順風的一個安全小哥視頻里那個小哥分享的，巧的是我當時正在找靶場，真是感覺有時候一些事情很奇妙，你剛好需要的時候它正好出現。此靶場名為皮卡丘靶場，可愛中透着一股霸氣，搭建環境為phpstudy+mysql。可以在靶場里面玩玩kali，菜刀 ...

第一步：先下載XAMPP 應用程序，在官方網站上下載即可。下圖即為下載完成后的界面。當apache和MySQL同時為綠方可運行。 在XAMPP端口會被占用的解決方法： 1.找到xampp的安裝目錄按 ...

Pikachu 在PHP study下的搭建 1、下載好Pikachu的壓縮包； 2、下載好PHP study，安裝好PHP study環境。 3、將解壓后的Pikachu文件放到WWW文件夾下 4、找到Pikachu文件夾下的config.inc.php文件，打開文件進行修改（這里只 ...