奇技淫巧当 sql inject 遇上 xss

Posted 2021-04-29 T00ls

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了奇技淫巧当 sql inject 遇上 xss相关的知识，希望对你有一定的参考价值。

win下乱码换到bt来,找了好久没找到留言板却找到个极品的地方,这个系统的菜单全部是放在库里面的

果断插入菜单

第二天起来成功收到信息，直接cookie进后台，爆菊

xss利用的一个小tips，各种大牛勿喷哈

以上是关于奇技淫巧当 sql inject 遇上 xss的主要内容，如果未能解决你的问题，请参考以下文章

ClickHouse奇技淫巧系列之SQL查文件

ClickHouse奇技淫巧系列之SQL查文件

Mysql数据闪回的奇技淫巧(binlog2sql)

渗透场景篇--当XSS遇上CSRF

Jenkins奇技淫巧 — 全局变量篇

phpstorm 都有哪些奇技淫巧