安全
cuoluoche
这个作者很懒,什么都没留下…
展开
-
XSS几种类型 二(dom xss)
试试加一串onclick="alert('xss')",然后点击”有些费尽心机……就是封成url可点击的,可能放在href,可能放在onclick,这个就自己试一下。跟domx-xss类似只要改一下onclick里具体的值;也可以直接看pikachu对应vuln下面的注释解析。事件会在鼠标指针移动到指定的对象上时触发事件发生。原创 2024-07-18 15:55:22 · 152 阅读 · 1 评论 -
几类XSS如何理解(以Pikachu上的为例)
顾名思义,就是被存到后台的,等查看的时候就能发现了。这种一般出现在留言板,公告栏之类的额地方。post就是参数基本都是接在body里,而非url(这是我自己的理解,这样好记)get类型的代表的是参数是接在url后面的这种的。F12lenth改成200。4.DOM型xss还没看懂。原创 2024-07-18 15:12:32 · 289 阅读 · 0 评论 -
Burpsuite插件SQLipy start API启动不了
sqlipy插件安装启动不了原创 2024-07-18 14:10:15 · 353 阅读 · 0 评论