Day3Xss

最新推荐文章于 2024-06-23 18:14:12 发布
最新推荐文章于 2024-06-23 18:14:12 发布
阅读量88 收藏
点赞数
分类专栏: 学习随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808659/article/details/108896635
版权

今天看书学到一个操作,觉得太棒了一定要记下来

过滤掉双引号但未过滤反斜杠

当未过滤反斜杠的时候可以使用反斜杠\杀掉后面的双引号
比如在这个地方:

location.href="........."+"&ss=aaaa\"+"&from=bbb"+"&param=";

比如:
在这里插入图片描述
把bbb改为数字,在bbb后面加上//来注释掉

location.href="........."+"&ss=aaaa\"+"&from=1//"+"&param=";

但是因为符号优先级问题,“字符串”&from=1是错误的,所以可以改成

location.href="........."+"&ss=aaaa\"+"&from==1//"+"&param=";

因为==的优先级比&高,所以语句相当于(“字符串”)&(from==1)
但因为from未定义,所以会报错,这里使用JavaScript里面一个特性,凡是以function(){}形式定义的函数都会被最先解析,如:
aaa():
function aaa(){
}
所以代码可以改为:

location.href="........."+"&ss=aaaa\"+"&from==1;function from(){}//"+"&param=";

这样的话function from(){}就会提前被解析,从而定义了from
但是到这一步发现空格被转换为&nbsp,可以使用/**/绕过,这也就是和SQL注入空格一样
然后代码就会变为

location.href="........."+"&ss=aaaa\"+"&from==1;alert(1);function/**/from(){}//"+"&param=
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day2Xss
Panacea
09-30 113
今天把悬剑挪出来了,物理机直接能打开,太香了 毫无过滤的情况下 也就是输入什么输出什么,可以在源码中直接看出来 直接输入<script>alert(1)</script> http://www.xxx.com?xxx=<script>alert(1)</script> 输出在&lt;script&gt;/lt;/script&gt;之间的情况 使用</script>闭合掉 过滤script字符 双写或者大小写绕过 过滤掉双
XSS漏洞——渗透day08
qq_62716256的博客
09-04 547
XSS漏洞——渗透day08
DAY18:XSS 漏洞
qq_49433473的博客
07-30 344
XSS漏洞概述,JavaScript基础,前置技能,XSS所需的JavaScript事件,反射性XSS、存储型XSS、DOM型XSS概述,XSS的Bypass技巧
DAY18:Xss 靶场通关手册
qq_49433473的博客
07-30 1279
xss-labs 靶场通关手册,超详细
Day5Xss
Panacea
10-03 127
谷歌浏览器下的绕过 无任何过滤 谷歌一般是直接过滤危险字符,比如: http://bangbang.qq.com/php/login?game=roco&uin="><img src=1 onerror=alert(1)>&world=5&roleid=44583443&level=8&role=%2 弹窗代码为: http://bangbang.qq.com/php/login?game=roco&uin="><script
day3-xss漏洞(米斯特web渗透测试)
qq_44870829的博客
06-23 761
xss
Day4Xss
Panacea
10-02 135
注释中巧用换行符 这种情况出现在代码中输入的东西在源码中一模一样的显示,但是这种情况出现的并不多 使用换行符绕过 payload为 FilterValueAnd=%0aalert(1) 反射型xss告一段落,总结:巧用换行符、宽字节、反斜杠 DOM型XSS 不同浏览器利用iframe XSS可以利用不同浏览器的特性来进行弹窗 src 执行 javascript 代码 <iframe src="javascript:alert(1)"></iframe> IE 下 vbscrip
XSS day01
qq_39536716的博客
04-26 128
简介 跨站脚本攻击,英文全称是 Cross Site Script ,本来缩写是CSS,但是为了和层叠样式表有所区别,所以在安全领域叫做“XSSXSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。 分类 反射型XSS(非持久型XSS) 反射型XSS只是简单的把用户输入的数据,反射给浏览器,黑客往往需要诱使用户“点击”一个...
异次元发卡最新漏洞0day(XSS组合拳)
白昼小丑的博客
01-18 1648
异次元商店头像上传处存在存储型XSS注入(user、admin均存在)。其中,user处有过滤,admin无。 将恶意脚本插入后,管理员访问用户管理页面即可执行恶意脚本。 恶意脚本执行后,会新增一个管理员用户,进而获得权限。鉴于漏洞还没有泛滥,而且很多站都有漏洞。EXP暂时不公开。需要学习可以加入知识星球
DAY22xss2
hellodaoyan的博客
01-25 829
远程调用xss平台网站需要在意是http还是https协议cookie的利用1.抓包利用2.特定浏览器活软件这个浏览器的使用教程点进去之后再点击这个然后我们开始 利用cookiecookie有几个值我们就添加几个3.浏览器插件遇到的突发情况 例如空白 404这个时候我们要有种思维变换页面 可能是我们的管理界面被换了 只删了留言我们可以改id 或者把参数改了如果页面也没了 我们尝试访问admin等其他目录、当然这些都以cookie有效为前提总的来说就是扫二级目录。
渗透测试xss测试语句
07-14
console.log输出语句,不能绕WAF
console.log xss的各种变体
07-15
console.log xss的各种变体
DSSS_Day3_HandsOn
05-07
【标题】:“DSSS_Day3_HandsOn”是一个关于分布式系统安全策略(Distributed System Security Strategies,简称DSSS)的实践课程,重点在第三天的学习环节。这个课程可能涉及JavaScript编程语言的应用,旨在提升...
java版商城源码下载-shadow2:渗透超全面的渗透资料:hundred_points:包含:0day,xss,sql注入,提权……
06-05
├─0day & exp │ ├─08CMS │ ├─AKCMS │ ├─bbsxp │ │ ├─BBSxp7.0 │ │ ├─bbsxp综合利用工具 │ │ └─BBSXP论坛漏洞完全注册工具 │ ├─BLUECMS │ ├─CreateLiveCMS │ ├─discuz │ │ ├─...
Day02
03-10
3. 网络原理:如果第一天涉及了网络基础,那么第二天可能深入TCP/IP协议栈,包括OSI模型、IP地址、子网掩码、端口号等。可能还会讨论HTTP、HTTPS协议以及TCP与UDP的区别。 4. 数据库基础:对于数据库初学者,"Day02...
微信小程序设计淘宝客导购小程序 pangolin_tbk 2.0.8安装更新一体包源代码+部署教程完美运行版.7z
最新发布
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
光伏风电出力预测(Prediction of PV power and wind power oiutputs)+源代码+说明
08-11
<项目介绍> - python、Sk-learn、概率预测、光伏出力、风电出力 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
智慧景区综合解决方案.docx
08-11
智慧景区综合解决方案.docx
mediapipe-0.8.8.1-cp37-cp37m-win_amd64.whl
08-11
mediapipe-0.8.8.1-cp37-cp37m-win_amd64.whl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值