漏洞 挖掘 | 记五一假期不期而遇的逻辑漏洞和存储型XSS

最新推荐文章于 2024-06-05 09:11:19 发布
最新推荐文章于 2024-06-05 09:11:19 发布
阅读量417 收藏 5
点赞数 13
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84434570/article/details/138991419
版权

前言

五一长假的一个晚上,闲来无事又在搜索引擎上转悠,本想利用语法inurl:list.php?cid=再找一些可以练手的sql注入漏洞,无奈经过众大佬们几经爆筛已经寥寥无几了。

过程记录

正在困乏之时,一个站点突然蹦到眼前,看着上面的购物车,心里寻思要不试试逻辑漏洞?

图片

先酝酿了一下思路

  • 前台修改不符合逻辑的数量

  • 后台抓包改包

注册个邮箱说干就干,果然第一步就有了

还真的有这种上古逻辑漏洞…大佬们的教程诚不欺我啊~~!

图片

图片

本想就此收手,看着眼前的【用户中心】那么多框框,要不再搞点事情?

图片

在真实姓名位置插眼试试,呦吼,还保存成功咯

图片

找个地方验证一下,完美拿下一个存储型XSS漏洞~~

图片

嗯,这还差不多,清理完个人信息,赶紧上报漏洞平台~!

亿林网络数据
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
XSS漏洞挖掘安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
123-富文本存储XSS漏洞挖掘.pdf
03-15
123-富文本存储XSS漏洞挖掘
【杂-浅谈XSS跨站脚本攻击】
叫我小虎就行了的博客
05-31 673
【杂-浅谈XSS跨站脚本攻击】
JS加密解密/XSS的防御
mxd01848的博客
06-03 968
总之,防御 XSS 攻击需要从多个角度进行考虑和处理,包括输入过滤、输出编码以及使用可靠的安全库和框架。通过多层次的防御策略,可以有效地提高应用程序的安全性。这段代码的目的是对用户输入进行过滤,以防止跨站脚本(XSS)攻击。让我们详细拆解这段代码,并分析其工作原理和有效性。怎么隐藏你的xss保护逻辑呢,使用在线js加解密工具对代码进行保护。是一个用于过滤 XSS 攻击的函数。函数进行过滤,然后返回过滤后的结果。进行解码,并将其传递给。最终返回过滤后的字符串。,表示需要过滤的输入。,则不进行后续操作。
DVWA-XSS(DOM)
weixin_45436292的博客
06-03 472
2.过滤输入的字符,例如 “ ’ ”,“ " ”,“<”,“>” 等非法字符;后端没有代码,点击select按钮动作是前端的JS代码进行处理的。观察后端代码进行了<script和大小写过滤,这里考虑闭合绕过。后,观察页面源码发现payload被插入到了前端界面中执行。但是可以通过注释符#绕过,注释符后面的内容不会发送到服务器。我们点击select之后,在URL后面加入。按之前Low level注入的话,结果如下。3.对输入到页面的数据进行编码。后端没有代码,观察前端代码。将payload改为。
XSS 跨站脚本攻击预防(文件上传)
陌守
06-03 170
可以根据需求自定义,改造为拦截器、或者 AOP 等方式实现。
DVWA-XSS(Reflected)
weixin_45436292的博客
06-04 552
反射XSS可以用来窃取cookie。
xss靶场之xss.haozi
weixin_46954909的博客
06-01 595
这题显而易见的是括号不能使用了,我们的办法是替代法和进行编码,使用`来替代()或者使用编码的方式来替代掉括号,但要注意的是,script不能解析编码,所以script标签不能用编码的方式。这题没什么好说的,就是闭合+注释,搭配上script语句就可以了,虽然将&,’”<>/\都编码了,但是这就是典的骗自己,因为即时编码了,但在img标签里也是能解析的,所以相当于徒劳。这题我们观察到直接输入,他是在input语句的属性值中,无法执行我们的js语句,所以我们的思路也是直接闭合掉语句,执行js语句。
家用厨房安全新篇章:煤气安全阀结构与校验知识普及
BDjiance的博客
06-03 276
煤气安全阀作为防止煤气泄露的关键设备,其结构特点、作用解析、定期校验的重要性以及泄露风险的防范等方面,都是我们必须深入了解和掌握的知识。例如,某地一家庭因煤气管道老化导致泄露,而安全阀因长期未校验而失效,最终引发爆炸事故,造成人员伤亡和财产损失。此外,在选择安全阀时,应确保其符合国家标准和产品质量要求,避免因使用劣质产品而带来的安全风险。首先,安全阀能够在煤气压力超过设定值时自动关闭,防止因压力过高导致的煤气泄露和爆炸事故。最后,在使用完煤气设备后,应确保关闭阀门并定期检查安全阀的工作状态。
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1141
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1200
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
“网络战时代的国家安全:策略、技术和国际合作“
最新发布
2403_84237550的博客
06-05 353
综上所述,网络战时代的国家安全策略必须是多维度、多层次的,既要注重内部能力的建设,也要加强外部合作,形成一个立体、动态的安全防护体系。这不仅是技术上的较量,更是策略智慧和国际合作能力的考验。1. 建立全面的网络战战略:国家需要一个清晰、前瞻性的网络战战略,既包括防御也涵盖进攻,同时要体现“积极防御”的理念,即在遭受攻击前便通过情报收集、漏洞管理等手段预判并阻止威胁。3. 强化跨部门协同:建立跨政府、军队、私营部门和民间的协作机制,确保信息共享、资源调配和快速响应,形成统一的网络防御阵线。
富格林:谨防被骗实现安全交易
fgl100的博客
05-30 408
富格林指出,进行现货黄金投资的时候,有不少投资者都会犯下这个危及安全交易的毛病,就是没有合理控制好交易成本。如果投资成本没有控制好,把自己账户资金的全部都放进去,那么一旦逆势波动,就可能会发生爆仓的情况。成本和仓位不混为一谈,有些投资者认为成本和仓位是一样的,但并不是的,成本是投资者,投入多少金额的。如果投资的仓位较大,成本也会大,但是成本大,仓位不一定大,同时大仓位带来的收益与风险是并存的。以上的是富格林分享的控制费用成本的实用方法,有助于帮助投资者通过减少支出,从而增加利润。
《混凝土坝安全监测资料整编规程》的深入解读与实际应用
yousino1的博客
06-03 297
这一流程确保了资料的全面性和规范性,提高了资料的使用价值。为了确保监测工作的准确性和有效性,制定一套规范的混凝土坝安全监测资料整编规程显得尤为重要。《混凝土坝安全监测资料整编规程》为混凝土坝的安全监测工作提供了明确的指导和规范。同时,还应注重资料的存档和报送工作,为工程的长期安全运行提供有力保障。汇编成册的整编资料以及存储在计算机磁光载体中的资料,各整编单位应至少存档两套,并按合同或管理制度要求报送有关部门。通过归档保存,可以确保这些资料的完整性和可靠性,为后续的工程分析和研究提供有力支持。
家用一氧化碳安全新防线:电池款检测仪检查与必要性分析
BDjiance的博客
05-30 487
电池款一氧化碳气体检测仪的检查项目主要包括以下几个方面:1. 外观检查:检查检测仪外观是否完好,有无损坏或变形,确保各部件连接紧密,无松动现象。2. 功能检查:检查检测仪的开机、关机、报警等功能是否正常,确保其在检测到一氧化碳超标时能够及时发出警报。3. 精度校准:对检测仪进行精度校准,确保其测量结果与标准值相符,避免误差产生。4. 电池检查:检查电池电量是否充足,确保在停电或外出使用时能够正常工作。
2024年终端安全管理系统最新排名(2024终端安全管理软件TOP5)
2401_83058349的博客
05-30 368
在2024年,随着企业数字化转的加速和网络安全威胁的日益严峻,终端安全管理系统的重要性愈发凸显。因此,各大终端安全管理系统厂商纷纷推出新的产品和解决方案,以满足市场的需求。这些厂商通过不断的技术研发和创新,推出了各具特色的终端安全管理系统,为企业提供了全方位的安全保障。各大厂商将继续加大技术研发和创新力度,推出更加先进、高效、安全的终端安全管理系统,为企业提供更加坚实的安全保障。未来,终端安全管理系统将更加注重智能化、自动化和云化的发展趋势,以满足企业日益增长的安全需求。
存储xss和反射xss有哪些异同点
05-12
存储XSS和反射XSS是两种常见的跨站脚本攻击,它们的主要异同点如下: 异同点: 1. 攻击方式:存储 XSS 和反射 XSS 都是通过在 Web 页面中插入恶意脚本代码,来实现攻击的。 2. 攻击原理:存储 XSS 和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值