我们可以使用sqlmap来看看数据库存在哪些数据库信息,sqlmap命令如下:
sqlmap -u "http://permeate.localhost/home/index.php?...现在分析显示html元素,在关键词test的父级节点,可以看到是div,div中写入script标签是会被执行的,所以可以直接使用下面的payload
http://permeate.localhost...不过xss不仅限于script标签可以被执行,也可以用img标签的onerror属性来执行,可以构造如下的payload
http://permeate.localhost/home/search.php...bk=5&zt=0&title=111&content=222
然后去浏览器打开这个地址,看看是否能提交表单成功,访问后发现弹出了一个确认框,告诉我已经发帖成功了,如下图
?...,当受害者打开之后,变回自动提交表单.