portswigger 靶场之 SSRF 篇
All labs | Web Security Academy (portswigger.net) 1. 针对本地服务器的基本 SSRF **易受攻击的参数是:**库存检查功能 **目标:**更改 URL 来访问http://localhost/...
portswigger 靶场之 SQL 注入
All labs | Web Security Academy (portswigger.net) WHERE 子句中的 SQL 注入漏洞允许检索隐藏数据 目的为查看隐藏的数据,所有产品 URL 中输入单引号,查看是否存在漏洞,服务器返回...
portswigger 靶场之 XSS 篇(下)
APPRENTICE All labs | Web Security Academy (portswigger.net) 14. 利用跨站点脚本窃取 cookie 在 burp 中使用 Burp Collaborator Client,点击 ...
portswigger 靶场之 XSS 篇(上)
APPRENTICE All labs | Web Security Academy (portswigger.net) 1. 将 XSS 反射到 HTML 上下文中,没有编码 XSS payload,自是无需多言 1<script>...