XSS
xss
不想当脚本小子的脚本小子
这个作者很懒,什么都没留下…
展开
-
由xss编码绕过而学习的实体编码、js编码适用环境
有道云笔记链接:http://note.youdao.com/noteshare?id=3d4163c2923836cdb32d3303059b20d1&sub=C900F6E6D0EC40489225B5E4EDEE7A8C原创 2021-02-12 21:48:04 · 132 阅读 · 0 评论 -
XSS系统学习
http://blog.nsfocus.net/xss-advance/原创 2021-01-23 16:44:41 · 902 阅读 · 0 评论 -
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞复现与原理分析
一、漏洞描述该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关键字进行攻击。漏洞复现注意看url,具体我就不说了,把upload文件中的所有文件拷贝到根目录下然后访问../e/install/index.php一直往下顺就行,注意数据库设置这里要先在phpstudy中创建一个数据库后再连接:浏览器访问构造的pay原创 2020-12-27 11:33:15 · 1365 阅读 · 0 评论