# SQL 注入 # 1.sqli-labs-master 安装 下面在 linux 中安装,虚拟机地址为 192.168.1.155,端口号为 18888,使用宝塔面板 # 1. 将 sqli-labs-master 移动到网站根目录下,解压 unzip sqli-labs-master # 2. 修改配置文件,配合文件为: sqli/sql-connections/db-creds.inc vim sqli/sql-connections/db-creds.inc 数据库用户名和密码在宝塔面板中可以修改 # 3....

# XSS # session || cookie 1.Cookie 的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建 Cookie,该 Cookie 中包含用户的信息,然后将该 Cookie 发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的 Cookie (4)服务器端通过 Cookie 中携带的数据区分不同的用户 ———————————————— 2.Session 的工作原理 (1)浏览器端第一次发送请求到服务器端,服务器端创建一个 Session,同时会创建一个特殊的 Cookie(name 为 JSESSIONID 的固定值,value 为...