xss-labs xss-labs level2 先用基础payload: 1<script>alert(1)</script> 查看网页源码: 说明服务端对用户输入做了转义(< 变成了 <) 查看题目源代码: 发现...2025-07-28CTF
sqli-labs sqli-labs Less-17 基于报错注入的加强版 测试注入点时发现无论如何都没反应,只出现上图情况,当用户名为‘ admin ’或‘ Dumb ’时任意密码登录 发现密码会被更新 既然是修改密码,后端一定存在update语句,修改的是...2025-07-28CTF
