第八天 XSS

最新推荐文章于 2021-08-10 16:02:41 发布
最新推荐文章于 2021-08-10 16:02:41 发布
阅读量145 收藏 1
点赞数
分类专栏: Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46653764/article/details/106563314
版权

在接触web安全时,最先了解到xss跨站脚本攻击,但在此还是重新学,因为之前缺少很多环境之类的,现在该有的环境都配置好了,那就好好的学习一下吧!加油!!!

在本节中我已经做好了笔记,就不在这里上传赘述了~那就开始下一节吧

XSS挖掘方法:

手工挖掘
工具挖掘(awvs、owasp等)

*要找数据交互的地方
闭合标签很重要

Sanfer23
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八节 Javascript伪协议的XSS-01
09-15
"第八节 Javascript伪协议的XSS-01" Javascript伪协议是一种特殊的协议类型,它可以将javascript代码添加到客户端,javascript伪协议的URL中包含javascript代码,浏览器会将其解释为javascript语句,并执行之。...
网络安全入门 8.2 漏洞专题--XSS注入
weixin_41176153的博客
04-22 360
反射型: 修改输入的值,注释掉input,然后激活script 存储型:将恶意增添的代码添加到数据库中 ,然后将发送给用户,只要有人点开,救护执行恶意代码 DOM型 先拿到原有数据,然后返回值到不同的地方,也是反射形 视频中可以直接转换攻击的字符转换为 js编码,Unicode编码等,然后再执行程序,就可以攻击成功,原本直接输入是不成功的(攻击方式还是类似于之前的那种xss攻击 直接再网址后面...
XSS-haozi
个人博客
08-10 356
https://xss.haozi.me/ XSS学习 github项目地址:haozi/xss-demo: ????????‍♂️ xss 攻防靶场,issues 有答案 (github.com) 0x00 server code function render (input) { return '<div>' + input + '</div>' } payload <script>alert(1)</script> 未做处理 0x01 ser
第十节 xss filter过滤器-01
09-15
XSS_Filter_过滤器详解 在Web应用程序中,XSS(Cross-Site Scripting)是一种常见的安全漏洞。攻击者可以通过在Web应用程序中 inject 恶意脚本,从而获取用户的敏感信息或控制用户的行为。为了防止这种攻击,开发者...
第一节 自动化xss挖掘介绍-01
最新发布
09-15
自动化XSS挖掘工具xsser详解 自动化XSS挖掘工具xsser是用于自动化Web应用程序漏洞挖掘、利用和报告的框架,以下是对xsser工具的详细介绍。 xsser工具介绍 xsser是一款功能强大且灵活的自动化XSS挖掘工具,旨在...
第十四节 IE中利用CSS触发XSS-01
09-15
从IE5开始得到支持,但由于标准、性能、安全性等问题,微软从IE8 beta2标准模式开始,取消对css expression的支持。 注释绕过关键字过滤 在CSS中,可以使用注释来绕过关键字过滤。例如,使用 `//` 绕过对关键字 `...
javaEE商城第二天笔记.pdf
11-29
9. **安全考虑**:包括SQL注入防护、XSS攻击防御、CSRF防范等,这些都需要开发者在编码时充分考虑,使用预编译SQL、参数绑定、过滤输入等方式来提高系统的安全性。 10. **测试与部署**:单元测试、集成测试确保代码...
第二十五天 python编写安全工具
weixin_46653764的博客
07-23 1486
一、HTTP状态码的获取 1、用GET方式来获取状态码,代码如下↓(要先下载requests的库) import requests url = "https://httpbin.org" r = requests.get(url) s = r.status_code print s 二、python-http请求 1、get请求(r.url来获取请求的URL) (1)无参数类型的 requests.get(url) import requests url = "https://www.baidu.com"
第十一天 学习工具nmap
weixin_46653764的博客
06-16 1031
一、 —扫一个目标 namp 192.168.108.132 —扫多个目标 nmap 192.xxx,192.xxx … 用逗号分隔开就行 nmap 10.73.31.1,15,30… 在同一个子网,最后的数字可以用逗号隔开 nmap 10.73.31.1-100 也可以这样扫描一系列ip地址 nmap 10.73.31.* 扫描范围内的目标,星号是0~255 结合使用 nmap 10.73.1-100.* nmap 10.73.31.1/24 CIDR,可以列出在我的网络上的东西 可以把多
第五天 小迪-信息收集篇
weixin_46653764的博客
05-20 786
已经学会了如何在服务器上搭网站了哈哈,在记录谷歌语法时,因为登不了谷歌搜索,就用百度代替吧 一、谷歌语法 1、基本符号 【""】 双引号 完全匹配搜索,如"有限公司" 【+】 指定一个一定存在的关键字 如 “有限公司” +百科 (有限公司后有空格的) 【-】 指定一个一定不存在的关键字 如 “有限公司” -百科(有限公司后有空格的) 【|】 或(满足其中一个条件即可)如 有限 | 责任,这样可以找到有 有限或责任 或者有限责任的关键字的网站 【AND】 且,都满足 如 有限.
第二十天 CTF初识
weixin_46653764的博客
06-26 723
一、记下一些不知道的小知识 (1)常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 而 php的备份有两种:****.php~和.php.bak (2)去了解php的弱类型 (3)
第十九天 学习msf的使用
weixin_46653764的博客
06-24 720
一、简介 在这里我用kali的msf进行学习 要访问该界面,在命令行输入msfconsole ps:使用kali时,记得及时更新源,就像更新手机app一样,用到的命令有↓ apt-get update(只更新软件包的索引源)、apt-get upgrade(升级系统上安装的所有软件包)、apt-get dist-upgrade(升级整个linux系统) 二、msf基础 (1)模块的解释 msf框架由多个模块组成,各个模块的简单解释如下↓ Auxiliaries(辅助模块):负责扫描、嗅探、指纹识别等相关功
第六天 SQL注入
weixin_46653764的博客
05-28 707
一、sql注入的原理 不管是用什么语言编写的Web应用,它们都有一个共同点,就是具有交互性并且大多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞。 **sql注入**是一种通过操作sql语句进行攻击目的的技术 二、MYSQL注入--上部分 1、sql语句 创建数据库:CREATE DATABASE database_name 删除数据库:drop database database_name 创建新表:create table mytabl
第二十二天 初识python
weixin_46653764的博客
06-29 613
一、执行Python ①在命令行中执行python语句↓ ②在命令行中执行python的文件(以.py为扩展名)↓ python yourfile.py ③在编辑软件上编写执行 二、python的缩进 在python中缩进很重要,在同一个代码块中药使用相同数量的空格,否则会出错 a=2 b=3 if(a>b): print "a is big" else: print "a is small" 三、注释 ① # -->单行注释 ②"""–>多行注释(三引号) ""
第十七天 代码执行和JSP的一些漏洞、逻辑漏洞
weixin_46653764的博客
06-22 603
一、代码执行漏洞 可以写入这样的eval执行函数↑ 但这样容易被拦截,那该怎样做呢?↓ 可以写成这样,参数b就接受eval或者assert****函数↓ 命令执行↓ 二、变量覆盖漏洞 通过控制“auth”的值,直接就登录成功了~ 三、JSP相关的漏洞 ...
第十五天 提权和内网渗透
weixin_46653764的博客
06-20 500
一、服务器系统提权意义 (1)服务器系统权限的意义↓ 修改服务器上某个文件 查看服务器上某个文件 获取服务器上数据库权限… (2)网站webshell权限解析 一般情况下,webshell权限介于guests-users之间,权限较小!! (3)webshell权限影响条件 网站脚本类型 搭建平台类型 当拿到一个网站时,看看它的脚本类型↓ ASP PHP (小于users)<ASPX(users) <JSP(system,如果网站是JSP搭建,权限就是system了,也就是不用提权了) phps
第二十六天 后渗透阶段
weixin_46653764的博客
07-25 480
拿到普通权限后,开始后渗透阶段 这里我用kali和win7来练习,先在kali用msf生成木马植入win7中拿到普通权限 首先先在kali上生成木马↓ △msfvenom的用法↓ 利用msfvenom制作.exe 文件,然后发送到靶机Windows上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机 下面是使用msfvenom的部分参数,是比较常用的 -p 选择一个payload -l 载荷列表 -f 生成的文件格式 -e 编码方式 -i .
第二十四天 (重要!)在vulnhub中得到的小知识
weixin_46653764的博客
07-17 476
1、SSH ssh 是一种安全网络协议(远程登录) 通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 (1)口令登录 ssh 客户端用户名@服务器ip地址 ssh ldz@192.168.0.1 SSH服务的默认端口是22,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号,比如连接到服务器的1234端口 ssh -p 1234 ldz@192.168.0
第七天--文件上传漏洞
weixin_46653764的博客
06-04 421
在文件上传章节就用upload-labs靶场 一、文件上传基础及一句话木马 1、首先了解一下 “一句话木马“ 如:<?php @eval($_POST["pass"]) ?> 是最简单的一句话木马 那它是啥意思呢? 这是一段php代码,写在<?php ?>里面才能被服务器解析; @符号是不报错,即使执行错误也不报错 $_POST是用post方法接受变量pass的值 eval()函数是把字符串当成PHP代码执行 所以,利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值