2021-03-11

最新推荐文章于 2024-09-25 11:34:08 发布
最新推荐文章于 2024-09-25 11:34:08 发布
阅读量73 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53578055/article/details/114679332
版权

实验名称:DVWA 之 DOM Based Cross Site Scripting (XSS)
xss 主要分为三种,前面通过了 dvwa 分别研究了反射型和存储型两种 xss,这
次写篇有关 dom xss 的文章,dom xss 和前面的两种 xss 的区别主要是:
dom xss 的产生并没有和后台服务器产生交互,而是通过浏览器的 dom 树解
析产生的。在这里插入图片描述

在这里插入图片描述
漏洞利用
/dvwa/vulnerabilities/xss_d/?default=English中直接将 English 改为

就 OK

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Medium 级
这次后端做了限制,前端无变化。
不允许出现 script 标签,否则就将 default 的值设为默认的 English,stripos
还防止了大小写绕过。
漏洞利用

  1. 利用 Url 截断机制加#号
    url 中有一个字符为#,该字符后的数据不会发送到服务器端,从而绕过服务端
    过滤,构造连接
    #default=<script>alert('xss')</script>

在这里插入图片描述
在这里插入图片描述
2.用 img 标签或其他标签的特性去执行 js 代码,比如 img 标签的 onerror 事
件,构造连接
之前用过 img 的方法,这次使用 svg 的方法来完成。
http://192.168.0.18:81/vulnerabilities/xss_d/?default=</option></select><svg onload=alert("xss")>
在这里插入图片描述
High 级
这次后端做了限制,前端无变化。
在服务器后端判断,要求 default 的值必须为 select 选择菜单中的值,这里继
续用上面的#符号绕过即可,构造 payload
在这里插入图片描述
在这里插入图片描述

98.hahaha
关注
2021-03-17
m0_56206427的博客
03-17 1396
如何在阿里云服务器部署项目,用到阿里的负载均衡服务,查了一些资料。由此记录一下,方便以后再次使用: 第一步:创建负载均衡实例官方教程链接:创建负载均衡实例点击创建负载均衡实例,选择负载均衡规格,输入实例名称(给负载均衡起个小名),点击去购买,对勾购买协议,点击去开通。![这两天准备在阿里云服务器部署项目,用到阿里的负载均衡服务,查了一些资料。由此记录一下,方便以后再次使用: 第一步:创建负载均衡实例 官方教程链接:创建负载均衡实例 点击创建负载均衡实例,选择负载均衡规格,输入实例名称(给负载均衡起个小名儿)
2021-11-04
m0_53575762的博客
11-20 7159
一、Linux命令和windows区别? 1、Linux命令全部严格区分大小写;而windows命令大小写都识别。 2、Linux所有的文件都是没有扩展名的,而windows是文件是有扩展名的。 创建一个新用户 [root@localhost mxh]# useradd mxh2 # 创建一个user [root@localhost mxh]# password mxh2 #12345678 [root@localhost xxx]# gr...
2021-03-15
weixin_44902539的博客
03-15 1274
好网站 https://blog.csdn.net/u013317445/article/details/88196373?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-6.control&dist_request_id=1328641.48931.16157665162059593&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-
2021-03-05
qq_37122159的博客
03-05 796
2021-02-03
qq_37135047的博客
02-03 1116
/** * 隐藏虚拟按键,并且全屏 */ protected void hideBottomUIMenu() { //隐藏虚拟按键,并且全屏 if (Build.VERSION.SDK_INT > 11 && Build.VERSION.SDK_INT < 19) { // lower api View v = this.getWindow().getDecorView(); ...
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 9209
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
CVE-2021-41277——Metabase 信息泄露漏洞
热门推荐
LiBai'S BLOG
11-21 1万+
Metabase 信息泄露漏洞漏洞简介FOFA语法EXP漏洞测试漏洞修复 漏洞简介 Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 CNNVD编号:CNNVD-202111-1565 危害等级: 超危 CVE编号: CVE-2021-41277 FOFA语法 app="Metabase
2021-01-15
hikarilee的博客
01-15 1272
git clone 操作出现 fatal:index-pack failed 此错误为当前克隆文件夹属性只读,将只读取消
UC浏览器开发者版本下载.2021-03-11
慕容雪羽
03-11 2414
下载地址: https://dev.ucweb.com/download/ 另附一个安卓版的x86 play商店版,这x86版本绝版了 https://www.52pojie.cn/thread-1227505-1-1.html
2021-01-04
wubaoyu123的博客
01-04 2267
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
eclipse-java-2021-03-R-win32-x86_64.zip
03-24
Eclipse 2021-03-R 版本是该IDE的一个重要更新,提供了最新的功能和性能优化,尤其对于Windows x86_64架构的支持。 1. **Eclipse IDE**: Eclipse是一款开源的多语言开发平台,由Eclipse基金会维护。它基于插件架构...
eclipse-embedcpp-2021-03-R-win32-x86_64.zip
03-24
这个版本是"2021-03-R",表明它是2021年3月发布的更新版本,适用于Windows 64位操作系统。Eclipse IDE的这个版本提供了丰富的工具和功能,帮助开发者高效地编写、调试和优化嵌入式应用。 首先,Eclipse IDE的核心...
eclipse-committers-2021-03-R-win32-x86_64.zip
04-11
"eclipse-committers-2021-03-R-win32-x86_64.zip" 文件是Eclipse针对2021年3月发布的一个特定版本,特别为Windows 10 64位操作系统优化。这个版本被称为"Eclipse 2021-03","R"代表它是一个正式发布(Release)版本...
eclipse-jee-2021-03-R-win32-x86_64
03-19
本压缩包"eclipse-jee-2021-03-R-win32-x86_64"是专为Windows 32位x86_64架构设计的Eclipse IDE版本,主要针对Java企业级应用开发(Java EE)。 Eclipse JEE版包含了开发Web和企业应用程序所需的各种工具和插件。...
日志文件2021-03-11&12
03-12
标题"日志文件2021-03-11&12"表明我们处理的是两天的日志数据,即2021年3月11日和12日的记录。这些日志可能来自服务器、网络设备、应用程序或者操作系统,用于后期分析、故障排查和性能优化。 日志文件通常以文本...
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1442
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 399
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
最新发布
weixin_45699851的博客
09-25 349
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
【中关村在线-注册/登录安全分析报告】
09-23 986
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
embedcpp-2021-03
10-06
embedcpp-2021-03是一个有关嵌入式C++编程的课程,于2021年3月举办。嵌入式C++编程是指在嵌入式系统中使用C++编程语言进行开发的一种方法。 在嵌入式系统中,资源通常是有限的,例如处理器速度、内存容量和存储空间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值