web安全 练习
web安全_练习
Mamba start
.
展开
-
dvwa_xss_储存型
文章目录一.xss储存型概念二.储存型图片演示三.代码分析四.dvwa_储存型_演练五.总结一.xss储存型概念黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中),可以直接插入js代码。比如在登陆处写下,下图中的代码,发现弹出了我们写的js代码,则说明存在xss储存型漏洞,并且是储存到数据库中的。当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...原创 2019-12-16 18:49:49 · 511 阅读 · 0 评论 -
xss游戏
源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip感谢源码作者提供了这样的环境。我自己在本地虚拟机的路径,http://127.0.0.1/xss/ 打开后提示点击图片,进入第一关。第一关:输入的变量直接被输出,直接构造pa...转载 2020-03-01 12:23:35 · 683 阅读 · 0 评论 -
xss小游戏
<p></p><p>最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。</p>现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一起学习,互相进步成长。第一关,没有任何疑问,简单的不能再简单,没有任何过滤输入点...转载 2020-03-01 12:11:42 · 710 阅读 · 0 评论 -
web_安全_文件上传漏洞
pass 1上传文件发现会弹窗提示然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可pass 2发现上传时提示我们文件不允许上传,猜测是服务器端对文件的mime类型进行了验证直接抓包修改mime类型为image/jpg,即可上传成功pass 3不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀.php .phtml .phps...原创 2020-02-17 20:04:56 · 342 阅读 · 1 评论 -
xss_url 通关_11-16
文章目录xss漏洞挖掘总结11-16通关xss漏洞挖掘总结第一步:输入正常字符串,f12观察响应,被插入则有可能存在注入第二步:加上铭感字符,比如11-16通关...原创 2019-12-27 20:21:42 · 517 阅读 · 0 评论 -
xss_url通关_1-10
xss原创 2019-12-20 21:09:17 · 588 阅读 · 0 评论