edoc-doctor-appointment-system系统XSS漏洞挖掘

最新推荐文章于 2024-08-16 22:35:40 发布
最新推荐文章于 2024-08-16 22:35:40 发布
阅读量49 收藏
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42718345/article/details/132831304
版权

SourceCodester edoc-doctor-appointment-system系统的/admin/doctors.php 页面存在反射性XSS漏洞
利用POC:
admin/doctors.php?action=drop&id=1" οnmοuseοver="alert(1)&name=Test Doctor

通过
https://github.com/HashenUdara/edoc-doctor-appointment-system
下载源码 进入github:
https://github.com/HashenUdara/edoc-doctor-appointment-system 安装启动XAMPP 启动mysql和apache 进行漏洞环境搭建
在这里插入图片描述

进入admin的如下页面
在这里插入图片描述

点击remove ,修改URL参数id的值为:
1" οnmοuseοver="alert(1)
可以将js代码插入页面中,造成反射型XSS漏洞
效果如下
在这里插入图片描述

Petersburg,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SD-WAN — SR-MPLS 技术原理解析
烟云的计算
06-07 1258
每个 IGP Prefix/Node Segment(前缀段 / 节点段)所对应的 Prefix/Node SID 都是手工配置的,用于标识 IGP 网络中的某个目的地址前缀 / 某个特定的节点。相比于传统的、逐跳转发的方式,RSVP-TE 最大的优势在于收集了整网的拓扑和链路状态信息,可以根据业务的需要灵活地选择流量的转发路径。SR-TE 是使用 SR-MPLS 作为控制协议的一种新型的 TE 隧道技术,称为 SR-TE 隧道,支持 MPLS TE 隧道的相关属性,支持使用 BFD 检测故障。
edoc-doctor-appointment-system系统SQL注入漏洞分析
qq_42718345的博客
09-12 119
https://github.com/HashenUdara/edoc-doctor-appointment-system 安装启动XAMPP 启动mysql和apache 进行漏洞环境搭建。SourceCodester edoc-doctor-appointment-system系统的/admin/patient.php 文件中存在SQL注入漏洞。使用payload: Test+Patient+'AND+5719=5719+AND+‘FiDu’='FiDu进行测试。并可以通过sqlmap进行利用。
HCIA-Datacom实验_03_实验一:华为VRP系统基本操作
2301_80961833的博客
03-27 1221
注:如果是真实环境,需要接两条线:(1)串口线:电脑USB口到网络设备Console口,网线:电脑网口到网络设备网口(电口),模拟器环境只用一条网线即可。(2)此实验不要用AR201,接口不能配置IP(3)设备要右键启动才可以。
The Eighteenth Of Word-Day
威少(微笑)
06-20 251
目录 一:文章 二:单词 三:句子 四:各种词性的相互转换 一:文章 A:Ithinkthatwouldbeagoodidea.Priceisanimportantvariableinourmarket,sowecanuseittobuildourcustomerbase.Ifourcustomersgethooked...
LM(Levenberg-Marquard) c语言实现
wejoncy的专栏
03-06 6949
 LM在最优化中占据着极其重要的地位,将非线性问题转为为线性问题来求解,求出最优解。   最近在搞相机标定,而不得不面对LM,首先的想法百度,(个人不喜欢去看e文,总觉得效率不高,事实上错了)找到了一些相关的文章,好难啊,这是第一想法。不过还是找到了几篇大牛的文章,以及相关的MATLAB实现代码,本文的c实现便是基于MATLAB代码。感谢原作者   http://
华为H22M-03服务器安装CentOS 7操作系统
Zhuge_Dan的博客
09-30 9755
华为H22M-03服务器安装CentOS 7操作系统1 安装前准备1.1 软件1.2 硬件2 开机启动2.1 开机等待进入BIOS2.2 进入BIOS2.3 输入BIOS密码2.4 选择启动U盘2.5 进入CentOS 7操作系统安装界面3 相关资料链接 1 安装前准备 1.1 软件 制作操作系统启动U盘。 参考文章: https://blog.csdn.net/Zhuge_Dan/article/details/117426282 1.2 硬件 服务器接入KVM,通电开机,在服务器USB接口插入启动U盘。
龙格库塔(Runge-Kutta)法求四元数微分方程
热门推荐
CoDiNg LiFe
03-16 1万+
文章目录一、背景知识1. 坐标系2. 四元数四元数的矩阵形式四元数与旋转的关系二、数学模型1. 四元数微分方程2. 四元数微分方程的矩阵形式三、常微分方程的初值问题1. 欧拉法2. 显式梯形法3. 中点法4. 泰勒法5. 龙格库塔法龙格库塔法的一般形式四阶龙格库塔法四、龙格库塔法求解四元数微分方程五、四元数转欧拉角 一、背景知识 陀螺仪是一种测量角运动的装置,在导航、运动检测、姿态检测等方面有着非...
2021-08-20
ktmvt的博客
08-20 64
STM32F407 CAN调试BUG 1.背景 HAL库配置CAN1脚,根据网上教程设置过滤器,并开启FIFO0接收中断。用开发板直连CAN分析仪。 2.现象 接收到CAN分析仪数据。但是每次分析仪的数据会接收到N遍,且发送是失败的。 继续调试发现分析仪单通道时会可收到N遍,双通道同时开启只会收到1遍 KEIL调试,CAN_ESR.LEC=3,确认错误(ACK) 3.原因 因为开发板没有接入驱动器,将信号转为5V的差分信号!!! ...
Huawei Compute Architecture for Neural Networks - CANN
既然选择了远方 便只顾风雨兼程 - 永强
12-12 542
Huawei Compute Architecture for Neural Networks - CANN
edoc-003
03-12
标题“edoc-003”可能是指一个文档或教程,专门针对“STAT-300-R代码”的学习资料。这个“STAT-300”可能是统计学的课程编号,而“R”则是指用于统计分析、图形绘制以及数据处理的开源编程语言和环境。在R语言中,...
B-Trust eDoc-开源
05-13
B-Trust eDoc是一个基于LibDigiDoc的程序,该程序是OpenXAdES标准的免费实现,用于使用智能卡令牌对文件进行签名/加密。 它还包含C ++中的Openssl和PKCS11包装类,这可能对开发人员有用。
erlang-edoc-19.3.6.4-1.el7.x86_64.rpm
11-29
erlang-edoc-19.3.6.4-1.el7.x86_64.rpm
PyPI 官网下载 | erpbrasil.edoc-0.2.0-py2.py3-none-any.whl
02-14
ERPBrasil.edoc-0.2.0-py2.py3-none-any.whl 这个文件名包含了一些关键信息: - `erpbrasil.edoc`:这是库的名称。 - `0.2.0`:表示这是该库的0.2.0版本。 - `py2.py3`:意味着这个版本的库兼容Python 2和Python 3两...
XSS Game前八关
m0_63050933的博客
08-16 375
分享一个XSS游戏的链接。
【网络安全学习】XSS跨站脚本漏洞01:基础介绍
Zane的博客
08-14 792
XSS跨站脚本漏洞基础介绍
XSS- DOMclobbering与svg深度利用
2301_78549931的博客
08-15 571
DOM clobbering主要是用来进行DOM型的XSS攻击,其可以篡改JS函数原本的属性恶意插入一些XSS代码到页面的JS中去,它的特征就是利用了元素配置id或name属性后可以使用包括document、window、自己名称的形式进行访问(假如我们写了一个a标签,给他了一个id和name,那么我们就可以通过id或name来拿到这个a标签)。其可以对document的属性进行恶意的替换。
网络安全实训第一天(dami靶场搭建,XSS、CSRF、模板、任意文件删除添加、框架、密码爆破漏洞)
Wrop的博客
08-14 278
介绍了部分漏洞的利用方法和环境搭建
XSS小游戏(题目+解析)
最新发布
Nirvana92的博客
08-16 553
游戏界面。
Citrix虚拟桌面更新升级指南 - Receiver组件详解
由于该架构的复杂性,更新和升级过程需谨慎处理,通常需要在实际操作前进行测试,并参考官方eDOC和Support站点的最新信息。 45.2. 关注Receiver的更新,Receiver的升级是保持客户端与虚拟桌面环境同步的重要步骤。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值