XSS
文章平均质量分 92
用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站
会伏地的向日葵
热爱终被生活打破!
展开
-
marquee.弹窗事件
最近在学习xss的过程中学习到了许多的事件属性,比如img标签中的onerror属性、script标签中alert、prompt弹窗事件、svg标签中的onload属性、以及iframe标签中的onload属性和src属性实现弹窗、以及a标签中href属性等等,接下来会向大家扩展一个网页中常用的移动标签,本文仅仅是实验学习📔。......原创 2022-08-02 15:01:39 · 333 阅读 · 0 评论 -
prompt(1)to win靶场(1~9)
呼叫提示符prompt(1)获胜,你应该在没有用户交互的情况下制作它。在完成每个关卡后,你的有效载荷将等待验证并测试最新版本,Firefox(最新版本)、ie10,虽然大多数级别都有所有浏览器解决方案,但有些可能没有。可以保证每个级别至少有两个浏览器的解决方案。最后但并非最不重要的是,有效载荷需要更少的角色,下面是靶场的网址http。...原创 2022-08-02 12:44:06 · 477 阅读 · 0 评论 -
复现一个循环问题以及两个循环问题
它删除了第一个获取的属性src但是为什么却没有删除后面的onerror属性呢?HTMLtabindex属性。原创 2022-08-01 16:58:45 · 622 阅读 · 0 评论 -
带标签的模板字符串
模板字面量是允许嵌入表达式的字符串字面量。你可以使用多行字符串和字符串插值功能在版本前被统称为模板字符串1.ECMA。原创 2022-07-27 14:42:04 · 934 阅读 · 0 评论 -
xss-labs靶场
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......原创 2022-07-29 15:19:01 · 739 阅读 · 0 评论 -
xss.pwnfunction靶场
靶场是验证我们学习情况和提升做题技巧很好的平台,这里将为大家介绍一个非常不错的xss靶场XSSGamehttps。原创 2022-07-31 13:12:17 · 911 阅读 · 0 评论 -
XSS.基础
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类型,反射型跨站脚本攻击、DOM型和存储型跨站脚本攻击的示例和基本原理;原创 2022-07-26 16:01:57 · 899 阅读 · 0 评论 -
xss.haozi.me靶机
对auto和on开头只要加上等于号就会变为下划线,加上大于号大于号也会变为下划线,这里其实就是过滤了autoforce和onerror事件,我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。虽然这里对我们可以使用的单引号、双引号等字符进行了转义但是我们可以发现,如果我们输入双引号它会显示/",并没有将双引号成功过滤,所以我们还是可以去使用。alert(1)时需要换行。.........原创 2022-07-28 20:21:21 · 325 阅读 · 0 评论