XSS漏洞复现

最新推荐文章于 2024-05-18 18:30:00 发布
最新推荐文章于 2024-05-18 18:30:00 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: 网安基础 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52016943/article/details/126009492
版权

目录

XSS复现GalleryCMS字符长度限制短域名绕过

第一步:首先随意上传一个字符串,查看字符串最后输入到什么地方 

 第二步:我们再测试一下是否可以使用JS代码

 第三步:使用getScript()函数绕过

 第四步:beef复现GalleryCMS20个字符限制短域名绕过

XSS复现GalleryCMS字符长度限制短域名绕过

我们首先搭建好galleryCMS的服务器。

第一步:首先随意上传一个字符串,查看字符串最后输入到什么地方 

可以在数据库中看见我们上传的数据

 

 第二步:我们再测试一下是否可以使用JS代码

 

在数据库中显示为,这说明对JS代码有限制,导致我们无法进行弹窗

 我们查看一下源码,可以发现他对我们做了长度45,且过滤了很多标签等限制

最低0.47元/天 解锁文章
抱小猫
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS漏洞总结和漏洞
weixin_45492087的博客
07-28 2275
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
XSS漏洞
qq_39744805的博客
09-01 1069
跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
XSS跨站脚本攻击漏洞技巧
最新发布
2401_84208172的博客
05-18 941
跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如这样的内容,如果在一些首页出很多这样内容,而又不经过处理,那么页面就不断的弹框,更有甚者,在里面执行一个无限循环的脚本函数,直到页面耗尽资源为止,类似这样的攻击都是很常见的,所以我们如果是在外网或者很有危险的网络上发布程序,一般都需要对这些问题进行修
XSS漏洞及分析
qq_61739597的博客
09-01 2724
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
xss漏洞的修建议/方法
小雨的博客
05-10 1万+
1. html encoding 跨站点脚本漏洞最有效的解决方案是对用户受影响输出进行 HTML encoding。 应用程序应该对:直接源自用户输入的值、可能受用户影响的值、受用户影响的数据存储库值(数据库、日志、文件等)或可能具有的任何其他信息的任何输出进行编码。 在将这些值包含在发送给用户的输出中之前,应通过数据清理组件(编码器)处理此信息,该组件替换其 HTML 表示中的非字母数字字符。此操作确保每个脚本都将呈给用户,而不是在用户的浏览器中执行。 这些信息在传输中应该执行净化:替换掉
XSS漏洞及修方案
热门推荐
若明天不见
07-19 2万+
XSS漏洞介绍、XSS危害及相关修方案 XSS的原理是WEB应用程序混淆了用户提交的数据和脚本的代码边界,导致浏览器把用户的输入当成了脚本代码来执行。XSS的攻击对象是浏览器一端的普通用户。
【Java代码审计】XSS漏洞产生原理及其修
m0_62783065的博客
05-17 4997
【Java代码审计】XSS漏洞产生原理及其修
XSS 漏洞总结
4ct10n
11-03 1万+
xss一直以来接触最少的类型,在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
360提示[严重]Ecshop会员中心XSS漏洞.txt
02-02
360提示[严重]Ecshop会员中心XSS漏洞.txt 360提示[严重]Ecshop会员中心XSS漏洞.txt 360提示[严重]Ecshop会员中心XSS漏洞.txt
ourphp 站内信存储型xss漏洞1
08-04
漏洞漏洞,攻击者可以在会员中心>站内信件发送一封站内信,前提是攻击者知道其他用户的收件账号。攻击者可以构造payload为(0)>,然后发送站内信。当受害者打开该站内信时,攻击者的恶意代码将被触发,...
xssXSS漏洞及分析
小白
09-01 416
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出了不被预期的脚本指令并执行时,XSS就发生了。作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、被攻击者的浏览器。
漏洞--xss
weixin_52351575的博客
01-11 831
切换至Attack机,即我们的攻击机,然后来到火狐浏览器,即攻击方,当受害者用户点击“XSS(Stored)”之后,XSS平台会有一条消息,刷新,查看“接受面板”,发多了一个数据,这就是我们受害者用户的一个数据,在这里面我们可以看到受害者的cookie,如下图。选择公共模板,在“default.js”下,修改模板,将“http://网站地址”修改为“http://10.1.1.200/xss/index.php”,修改完成之后点击“修改”,如下图。
跨站脚本攻击(XSS)与防范、上海交通大学反射型与存储型xss案例
sGanYu
10-24 7666
目录 xss漏洞介绍 XSS是什么 XSS漏洞原理 反射型XSS攻击 存储型XSS攻击 DOM型XSS攻击 常用的XSS测试语句 关于XSS的防御 xss漏洞介绍 跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响
vulhub xss攻击
05-01
Vulhub是一个开源的靶场环境,其中包含很多常见漏洞环境。在使用Vulhub进行时,我们可以学习并掌握如何攻击及防御这些漏洞XSS攻击(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本来窃取用户的敏感信息或者控制用户的浏览器。在Vulhub中,我们可以找到多种XSS漏洞环境,如DOM-XSS、反射型XSS等。 在进行XSS漏洞时,需要首先了解XSS攻击的原理和方式,然后根据环境中给出的提示或者源代码进行相关的操作。例如,在DOM-XSS漏洞环境中,我们需要使用浏览器的开发者工具查看网页源代码,并找到相关的input字段,然后输入恶意脚本,提交表单即可触发XSS攻击。 需要注意的是,在进行XSS漏洞时,我们需要对攻击的范围和影响有一个清晰的认识,同时不要直接在真实网站上进行测试,以免不必要的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值