- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 皮卡丘之xss总结
xss实战总结 1.输入 单引号,双引号,尖括号,scrpt标签等看看过滤了什么 2.闭合标签(前后闭合) 3.提取payload 后闭合 列: 我们输入的520被插入,但是发现后面还有个size=28 />才能闭合,所以我们提取的payload不光要闭合双引号的还要闭合后面的才能 插入 img标签,因为img标签本身就只能单独存在,不能插入属性中 所以构造payload: " size=“28”/><img src=x οnerrοr=alert(‘xss’) />" 或者 ".
2020-03-05 20:59:30
575
转载 pikachu漏洞靶机之xss漏洞post提交方式
我们要使用户提交post表单,我们需要让用户去访问一个页面,这个页面的作用就是使用户提交post表单,页面内容如下: 这段代码的意思就是,当用户访问页面的时候会自动以post的方式提交漏洞页面的cookie,提交的值就是value,在这里我们给value一段代码,代码的作用就是窃取cookie。 form表单中的action属性的意思是我们需要把数据(value)提交给action所值的页面。我们...
2020-03-05 20:11:43
660
转载 web安全_皮卡丘_xss
xss源码分析 反射型主要在查询的地方,存储型主要在留言、评论的地方,dom型是特殊的反射型。pikachu的xss没有做很多过滤,重...
2020-03-05 19:56:20
647
转载 web安全_皮卡丘_csrf
csrf源码分析 pikachu-csrf: CSRF(get) allen的住址是nba76,lucy的住址为usa,allen想...
2020-03-05 19:47:30
743
原创 web安全_暴力破解
文章目录一.暴力破解概念二.burp爆破三.暴力破解演练1.---on client(不安全的验证码)2.---on server(不安全的验证码)3.base64绕过 一.暴力破解概念 所谓“暴力破解” 就是用穷举法来算,也就是说从键盘上的字母和数字一个一个的试直到找到正确的密码。它的数量可以是100个,1000个,上亿个密码来尝试登陆你的账号和密码,在没有安全意识下,用户的密码是很容易被破解的...
2020-03-04 19:09:30
888
转载 Kali下JDK1.8的安装过程
最近在Linux上运行java程序出现Unsupported major.minor version 51.0错误,后发现是编译后的java程序与Linux上的java Se版本不一致而产生的错误。提示的版本号与Java se对应表如下: JavaSE 8 = 52 (0x34 hex), JavaSE 7 = 51 (0x33 hex), JavaSE 6 = 50 (0x32 hex), ...
2020-03-03 23:22:09
5345
转载 web安全小结
转载链接:谢公子https://blog.csdn.net/qq_36119192/article/details/102372326 本文是对Web中最常见漏洞的一个小结,既然是Web漏洞,那自然而然不能忽略了OWASP Top10了。最新版的OWASP Top10还是2017年公布的。如下: 注入 失效...
2020-03-02 16:56:29
239
转载 XSSFORK:新一代XSS自动扫描测试工具(精)
什么是XSS漏洞呢 ? XSS(Cross-site scripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位。它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系...
2020-03-01 15:21:49
1272
转载 xss游戏
源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 感谢源码作者提供了这样的环境。 我自己在本地虚拟机的路径,http://127.0.0.1/xss/ 打开后提示点击图片,进入第一关。 第一关:输入的变量直接被输出,直接构造pa...
2020-03-01 12:23:35
692
转载 xss小游戏
<p></p><p>最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。</p> 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一起学习,互相进步成长。 第一关,没有任何疑问,简单的不能再简单,没有任何过滤 输入点...
2020-03-01 12:11:42
729
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人