tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
bwapp
项目实践

浅尝 BWAPP TOP10

A1 - HTML Injection – Reflected (GET、POST) 漏洞成因:网站数据提交用到了form表单,且未对表单数据进行验证 EASY 安全防护为弱的情况下,在表单提交没有对用户输入的数据进行处理,并且在echo 的时候没有处理就打印到页面 对应php代码为: 此时在输入框中输入 即可生成跳转到baidu.com的链接 medium 在安全防护为中等的情况下对输入参数进行urldecode,并将特殊字符处理 此时输入 无作用 - 将对应代码(<、>、/)转换为ascii码输入 个人感…

2017年11月16日 0条评论 10374点热度 0人点赞 Chernobyl 阅读全文

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang