XSS
文章平均质量分 96
caker丶
这个作者很懒,什么都没留下…
展开
-
DOM Clobbering的原理及应用
现在请你用最短的代码,实现出点击按钮时会跳出alert(1)这个功能。那如果要让代码最短,你的答案会是什么?原创 2022-08-02 12:59:30 · 321 阅读 · 0 评论 -
XSS靶场prompt.ml过关详解
prompt.ml也是一个线上的白盒靶场,与之前的其他xss靶场相比,prompt靶场更加偏向于模拟真实环境下的代码,需要一定的代码审计能力才可以完成关卡。1、成功执行prompt(1)即可获胜,payload不需要用户交互,若成功执行,界面会显示YOUWON。2、每个payload均需要在以下浏览器测试Chrome(最新版)、Firefox(最新版)、IE103、虽然大多数级别都具有所有浏览器解决方案,但有些可能没有。确保每个级别都有至少两个浏览器的解决方案。......原创 2022-07-30 12:08:05 · 1338 阅读 · 0 评论 -
XSS-labs(1-10)闯关详解
通过查看可以知道本关与上一关的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八关后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........原创 2022-07-25 23:43:00 · 2861 阅读 · 0 评论 -
从XSS Payload学习浏览器解码
script>和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造XSSPayload即可。...原创 2022-07-26 11:12:42 · 704 阅读 · 0 评论 -
xss.haozi.me靶场详解
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...原创 2022-07-28 20:13:13 · 2225 阅读 · 0 评论