初学XSS----1

最新推荐文章于 2024-05-05 14:07:13 发布
最新推荐文章于 2024-05-05 14:07:13 发布
阅读量383 收藏 1
点赞数
分类专栏: web安全 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/86615840
版权

最近看html5的canvas看得有点不开心,正好想接触一下简单的XSS这类web安全,就来学习一波

首先我搜集了一下XSS是啥

百度百科如下

emmmm,大概有些概念了呢,不过还是似懂非懂,感觉主要就是诱骗和恶意修改

开始练习一下,从基础开始吧,链接:https://alf.nu/alert1

第一题:

The code below generates HTML in an unsafe way. Prove it by calling alert(1).

意思是说输出alert(1)就算成功

我们什么都不改结果如下

emmmm,没想到我竟然有思路,方法如下

还算友好,next

最低0.47元/天 解锁文章
xiaoyuyulala
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 4340
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
XSS基础入门/从0到1/非常基础/cookie/会话劫持
ChenD的学习笔记
10-10 1474
cookie介绍、XSS类型、XSS盗取cookie、利用Cookie劫持会话
2024年XSS基础环境及实验演示教程(适合新手)_xxs实验步骤(1),2024年最新真牛皮
最新发布
2401_84297560的博客
05-05 444
花了一点时间,做了一个“XSS基础环境及实验演示教程”,当然教程很简单,适合刚接触和安全行业的小伙伴去认识了解XSS漏洞,并且上手实操。欢迎各位提出问题和作者v一起交流:tomorrow_me-Kali机器:192.168.2.108Windows机器:192.168.2.105为了中间实验过程方便,有时候会利用一台云服务器辅助,实验过程中出现为显示IP的地址或者不为以上两个IP时,均为云服务器。1在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
web安全之XSS入门到精通
xlsj雪松的博客
05-31 903
目录 一、原理解释 1.1 什么是xss 1.2 xss类型 1.3 xss危害 二、xss实战 2.1 基础入门 2.2 中级难度 2.3 综合过滤 三、高级利用 3.1 xss平台 3.2 cookie权限维持 3.3 beef 一、原理解释 1.1 什么是xss 恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Scri...
XSS注入基础入门篇
好好睡觉
02-17 4866
XSS注入基础,XSS注入原理,XSS注入分类
XSS基础知识
m0_63306943的博客
03-22 180
XSS(Cross Site Scripting)跨站脚本攻击,由于没有过滤掉一些危险关键字,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击。
安装xss-labs ppt手册
10-22
1. **下载靶场文件**:首先,你需要找到XSS-Labs的最新版本,并下载相应的靶场文件。通常,这些文件可以从官方项目仓库或者安全社区的资源分享中获取。 2. **解压缩文件**:下载完成后,将压缩包解压到你的本地...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
fuzzdb-master.zip
01-06
2. **文本文件**:这些文件包含预定义的字符串或模式,用于模拟用户输入,比如常见的SQL注入探测字符串、跨站脚本(XSS)payloads、命令注入尝试等。 3. **文档**:可能包含关于如何使用FuzzDB的说明,以及对各种...
H5SC:HTML5安全备忘单-与HTML5相关的XSS攻击向量的集合
04-05
HTML5安全备忘单 这是H5SC或HTML5安全备忘单的新目录。 在这里,您会发现三件事: 与HTML5相关的XSS攻击向量的集合 一组用于XSS测试的有用文件 一组以前隐藏的功能,可用于XSS测试 XSS向量 XSS向量的集合可以在这里找到: : 有用的文件 我们发布了在各种情况下对XSS测试有用的文件列表。 当前,以下文件可用: 欢迎拉取请求,我们将文件存储在/attachments子文件夹中。 隐藏功能 H5SC当前具有三个“隐藏”功能 RSS模式以测试提要阅读器: : /rss/+/会在将来为unix时间戳记提供300秒的时间(以方便使用) /rss/+123/将来会提供UNIX时间戳123秒 /rss/1234/将提供最少的RSS提要,直到Unix时间为1234。 一个JavaScript函数,用于以字符串形式(隔离并编号)返回所有矢量:转到并执行vector
腾讯系列的XSS注入篇
09-05
腾讯系列的XSS注入篇,感觉还行吧。如果用着有什么问题私我
基于HTML5的XSS检测技术研究
01-09
基于HTML5的XSS检测技术研究,吴柳,马兆丰,作为下一代Web应用技术的标准,HTML5引入的新标签、新属性,若未经过严格过滤,极易绕过现有的过滤规则,成为XSS攻击的载体。本文针�
第一节 没有过滤的XSS-01
09-15
这里推荐的是由日本安全研究员创建的XSS练习靶场——[XSS-Quiz.int21h.jp](https://xss-quiz.int21h.jp/)。这个平台提供了各种XSS挑战,帮助初学者了解并熟悉XSS漏洞的检测和利用方法。 ### 2. HTML中文本标签b介绍...
AntiSamy防跨站脚本攻击(XSS)快速入门
我要记录学习博客
08-29 921
XSS:跨站脚本攻击(Cross Site Scripting),为不和 CSS混淆,故将跨站脚本攻击缩写为XSS。XSS是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。有点类似于sql注入。...
Question 29: The C++ code below generates a compiler error. Which of the following solutions can be used to correctly access the
小胖子吃辣肉面的专栏
12-02 2652
<br />class SomeClass { public: int data; protected: class Nest { public: int nested; }; public: static Nest* createNest(){return new Nest;} }; void use_someclass()
java观察者模式基础_谜之RxJava (一) —— 最基本的观察者模式
weixin_32394247的博客
02-26 89
最近在Android界,最火的framework大概就是RxJava了。扔物线大大之前写了一篇文章 《给 Android 开发者的 RxJava 详解》,在我学习RxJava的过程中受益匪浅。经过阅读这篇文章后,我们来看下RxJava的源码,揭开它神秘的面纱。这里准备分几篇文章写,为了能让自己有个喘口气的机会。先来上个最最简单的,经典的Demo。DemoObservable.create(new ...
xss练习,alf.nu/alert1,1-12
weixin_30635053的博客
10-14 352
觉得自己很菜,故找一些题来做,随便找了下。记一下通关攻略https://alf.nu/alert1 第一关 题目:warmup function escape(s) { return '<script>console.log("'+s+'");</script>'; } 题解:");alert(1)// 分析:简单闭合一下双引号即可 第二关...
Django 1.8.5 官方文档速览
1. **Getting Help**:这部分提供了获取Django社区支持和解答问题的途径,如邮件列表、论坛和IRC频道。 2. **First Steps**:介绍如何开始使用Django,包括环境设置和基本概念的理解。 3. **The Model Layer**:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值