[ pikachu ] 靶场通关之 XSS (七) --- Xss 之过滤 ?

最新推荐文章于 2024-02-22 14:59:23 发布
最新推荐文章于 2024-02-22 14:59:23 发布
阅读量707 收藏 2
点赞数 7
分类专栏: pikachu 靶场通关宝典 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/122675960
版权

🍬 博主介绍

  • 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
  • ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
  • 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
  • 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
  • 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

一、知识点介绍

输入字符串看一下<script>;";6666

源码    ctrl+f    搜索6666

       发现后台对<script>变迁进行了过滤处理

  

尝试做一个过滤   

<ScRiPT>alert("111")</ScRIPT>    绕过成功    成功弹窗

  

看下源码    只过滤了小写

也可以用img标签

<img src=x οnerrοr="alert(111)"

 

 二、专栏分享

每个专栏都在持续更新中~~~

渗透测试自学篇        web基础知识点

网络基础                   面试总结

网络工程师                python

操作系统篇                通讯安全

闲聊                           漏洞复现篇

代码审计                    SSM

docker                        环境搭建篇

python爬虫                 靶场

​​​​​​心理学

系列文章:

[ pikachu ] 靶场通关之 XSS (一) --- 概述

[ pikachu ] 靶场通关之 XSS (二) --- 反射型 XSS 之 get 型

[ pikachu ] 靶场通关之 XSS (三) --- 存储型 XSS

[ pikachu ] 靶场通关之 XSS (四) --- DOM 型

_PowerShell
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
phpstudy集成环境搭建网站
球球的博客
03-24 4662
一个偷懒使用phpstudy建立的网站,一个只有登录,注册功能的网站,一个漏洞百出的丑八怪网站
小皮面板打开mysql命令行_面板安装与常用命令
weixin_39609718的博客
01-28 4573
面板安装与常用命令phpstudy for linux web面板的安装,与常用 命令软件系统要求操作系统:全新系统(支持CentOS、Ubuntu、Debian、Fedora、Deepin)等请确保您的系统是纯静的,未安装任何环境中涉及到的(Apache\Nginx\php\MySQL\FTP)phpstudy for linux 采用为Docker核心而开发,故此建议使用centos7.xx...
windows系统下php集成环境phpStudy切换BT宝塔
qq_33665793的博客
07-01 509
由于新业务需求,公司新框架从lumen换到laravel,但是php版本问题,无法通过升级解决,只能切换集成环境,从php7.3.4升级到php7.4.3。进入宝塔,找到php管理,打开配置文件,搜索open_basedir。设置中,composer install和伪静态设置。1.卸载phpstudy,迁移项目到新目录。安装完成后按照提示链接进入,保存。4.网站添加本地站点和域名。3.软件商店安装环境依赖。2.下载安装宝塔面板。
php8.0 win10下安装以及开启 jit 流程,测试与 golang , java 性能差距
曲帅的博客
12-02 1257
11月26日发布 下载地址:https://www.php.net/downloads 环境:本地 win10系统 性能测试:随机生成数组冒泡排序,10000条,结果2.1~2.2秒与php7.4相差无几。 开启jit 过程 根目录下创建php.ini文件 将php.ini-development 文件内容复制到里面 搜索zend_extension=opcache 前面 " ; " 去掉 找到[opcache] 下设置(填写你自己的ext\php_opcache.dll位置) op..
HackBar破解(谷歌、火狐)-2020.0203 chrome (搬运工)
热门推荐
mad-coding Blog
04-17 1万+
1.谷歌 打开Chrome插件列表,查看Hackbar的插件ID:djmoeo…… ,在文件搜索里搜这段字符,我这里用的是Everything。 Everything搜索id 找到djmoeo 找到\2.2.4_0\theme\js 找到disable_hackbar,注释掉下面的 chrome.storage.local.get(['license']函数,然后重启浏览器 OK 完 链接 :https://www.lanzous.com/i9jc7b...
pikachu靶场通关
11-19
pikachu靶场通关
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu-xss.txt
06-10
pikachu-xss
Chrome下的HackBar
03-07
Chrome下的HackBar,来自Freebuf的arschloch。本Chrome插件基于PostMan插件二次开发,感谢作者。
高级DBA教你Mysql数据库指定某数据库或某表赋予增删改查操作权限各类划分权限的方法总结实战
nasen512的博客
10-24 5218
Mysql数据库指定某数据库或某表赋予增删改查操作权限各类划分权限的方法总结实战,文章列举了各种常用场景方法!
网络安全——FireFox浏览器渗透测试插件
weixin_54055099的博客
08-17 6034
FireFox浏览器插件的使用
Google hack常用命令总结
OKAY_TC的博客
11-21 1887
Google Hack搜索总结 常用关键字 1. site        ----搜索指定网站的内容  (示例:"网络安全 site:www.baidu.com" 意为 搜索www.baidu.com这个网站中含有"网络安全"内容的网页)4  (建议不加www,这样site:baidu.com,可以查询目标网站的二级域名等,能获得更多的信息)   2. intitle     ----...
区块链节点和区块区别_区块链的常识之,区块链节点,是什么?
weixin_39648492的博客
12-06 1816
专业科普:区块链节点,通常指的是区块链网络中的计算机,也就是说任何连接到区块链网络的计算机(包括手机,矿机等)都称为节点。比如说比特币网络,是一个公有链,用户在自己的联网电脑上运行比特币程序时,这个电脑就成为比特币区块链网络中的一个节点。是指下载了相关加密货币的节点软件,以参与对等网络的计算机。操作一个节点可以是普通钱包用户,矿工或多人协作。不同的区块链对节点的数量和要求有所不同。通常,节点首先需...
记一次解决HackBar无法提交post请求参数方法
m0_47470899的博客
07-15 1万+
问题背景 在做sqli-labs Less-11时,发现这是一个post请求,当尝试用hackbar提交SQL注入语句时,点击excute没有反应,困惑了好久,在网上搜索了各种解决办法,没有解决。然后试着换一个浏览器,用谷歌试一下,发现同样是无法正常提交,但是这次它有提示报错:form.submit is not a function 然后就在网上搜索这个报错,发现是submit的问题 form.submit is not a function解决办法 解决办法 初始post 更改后的(仅仅将submit
利用phpstudy搭建pikachu靶场
最新发布
mashiro_hibiki的博客
02-22 1283
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:pikachu靶场是基于PHP环境搭建的,也需要数据库支持,因此部署pikachu之前我们必须给它提供所需的环境,而恰好phpstudy能满足pikachu所需的一切环境。
pikachu--xss续(盲打~js)
qq_47804678的博客
01-28 243
提交之后感觉我们的意见可能会在某处显示,但是我们又不能确定它在哪里,以什么方式显示,所以就只能根据经验进行尝试,并不能确定是否能注入成功,所以是盲注。
一、详解 DVWA_DOM型XSS
在下小黄的博客
05-22 1567
第一篇,DVWA_DOM型XSS详解
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值