OWASP juice shop靶场闯关题解

1、找到隐藏的记分板 /#/score-board 会直接跳转到计分板 2、登陆管理员账户 这里可以尝试用sql注入的方式进入管理员界面 1、无账号,无密码进入 ’ or 0=0 –
2、有账号,无密码进入
**[email protected]'--**

3、xss攻击 在搜索框输入