Level Goal一个谷歌团队的成员告诉她“感谢你的来信，可是咱们并不将这个缝隙看作安全缝隙”。 System.out.println(rHello.sayHello("RickGray"));那么详细怎么做呢？就要用进犯者的办法反击进犯者。 说起来简略，做起来或许就会发现很难，可是咱们可以凭借咱们本身的优势，经过事务数据穿插对比来对进犯者了解更多，乃至可以在进犯者的后门里边加上进犯代码等。 以下过程因人而异。 每个人的主意都或许各不相同,咱们挑选的是ASCII代码测验查询。

在02.php文件中包括01.txt，代码如下：0x02 测验与构思 *** artarp：在 *** ARTARP *** 下，Ettercap使用ARP诈骗，监听交流网上某台主机与一切已知的其他主机（存在于主机表中的主机）之间的通讯（全双工）；当然，弹框并不是意图，XSS的主要用途之一是盗取cookie，也便是将用户的cookie主动发送到黑客的电脑中。