xss
Long_gone
这个作者很懒,什么都没留下…
展开
-
xss笔记总结
普通注入<script>alert(1)</script> 点击注入"οnclick="alert(1)创建链接<a href="javascript:alert(1)">123</a>点击创建输入框<input onclick="alert(1)">插入图片<img src="123" onerror="...原创 2019-10-21 19:59:05 · 173 阅读 · 0 评论 -
Web for pentester靶机xss漏洞
Example 1这关进去以后是个这个页面:页面显示的 Hello hacker 和url上最后name=后的一样,然后再看一下源码:在源码的下方找到这个输出的位置,第一关一般都比较简单,不会有太多的过滤,所以先用常用的<script>标签来尝试一下:<script>alert(1)</script>成功弹出。Example 2进来以后和第...原创 2019-10-20 16:46:20 · 445 阅读 · 0 评论 -
xss闯关游戏
欢迎来到level 1这一关没有过滤,所以只要知道使用的是什么闭合,然后使用基本的欢迎来到level3本关过滤了 " 和 > ,所以不能在使用这一关和上一关也差不多,也是由 ’ 变为 " 就好;参考payload:欢迎来到level5本关它把on给过滤成o_n 同时大小写也被过滤了,由于有标签 所以在这里不能使用欢迎来到level6这一关相对比较简单,他只是把on给过滤了...原创 2019-09-28 15:42:08 · 668 阅读 · 0 评论