XSS Pikachu靶场通关笔记(7) — 存储型 XSS (Stored) (危害最大的持久化攻击) 1. 原理分析:为什么它是危害最大的? 在前两关(反射型 XSS)中,攻击具有 “一次性” 的特点: 它们的共…
XSS Pikachu靶场通关笔记(6) — 反射型XSS(POST) (攻击手法差异化分析) 1. 渗透测试过程 (Burp 抓包与差异对比) 这一关进入后需要先登录(靶场默认账号密码一般为 admin/…
XSS Pikachu靶场通关笔记(5) — 反射型XSS(GET) (XSS平台打Cookie实战) 1. 疑问与原理解析 疑问: 为什么在输入框里输入一段代码,它不会像普通文字一样显示出来,而是被浏览器当做指令…
暴力破解 Pikachu靶场通关笔记(4) — Token防爆破? (Burp递归提取实战) 1. 疑问与原理解析 疑问:代码中使用了 set_token(),每次登录失败都会刷新 Token,并且验证逻…
