- 博客(5)
- 收藏
- 关注
RSS订阅原创 XSS几种类型 二(dom xss)
试试加一串onclick="alert('xss')",然后点击”有些费尽心机……就是封成url可点击的,可能放在href,可能放在onclick,这个就自己试一下。跟domx-xss类似只要改一下onclick里具体的值;也可以直接看pikachu对应vuln下面的注释解析。事件会在鼠标指针移动到指定的对象上时触发事件发生。
2024-07-18 15:55:22
139
1
原创 几类XSS如何理解(以Pikachu上的为例)
顾名思义,就是被存到后台的,等查看的时候就能发现了。这种一般出现在留言板,公告栏之类的额地方。post就是参数基本都是接在body里,而非url(这是我自己的理解,这样好记)get类型的代表的是参数是接在url后面的这种的。F12lenth改成200。4.DOM型xss还没看懂。
2024-07-18 15:12:32
193
原创 burpsuite运行keygen点击run无效,可以通过命令解决
java -noverify -javaagent:"C:\BurpSuitePro-2.1-master\burp-loader-x-Ai.jar" -Xmx2048m -jar "C:\BurpSuitePro-2.1-master\burpsuite_pro_v2020.11.3.jar"
2023-03-16 17:48:28
410
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人