钓鱼站sqli+xss+csrf

# 数据库 2024-05-05 13:10 0 41 来源：云博客

目录

起因

简单浏览

主页

后台 /admin/

万能密码进后台

看到手机号原本以为凉了
试了一下账号admin‘ and 1#

TIPS：不要轻易相信和放弃，多尝试！

前台xss+后台密码修改csrf

前台打后台的xss

后台密码修改无原密码保护

无csrf-token

sql注入有waf

0

相关文章

Confluence 6 关于嵌入的 H2 数据库

Confluence 6 关于嵌入的 H2 数据库

PHP7操作MongoDB的增删改查和分页操作

PHP7操作MongoDB的增删改查和分页操作

C3PO数据库连接池

C3PO数据库连接池

Mysql C API 字母顺序整理

Mysql C API 字母顺序整理

MySQL数据库篇之索引原理与慢查询优化之二

MySQL数据库篇之索引原理与慢查询优化之二

MySQL-5.6.36-多实例-部署(编译版)

MySQL-5.6.36-多实例-部署(编译版)

云博小周宇投稿者

96804 篇文章

0 条评论

最近文章