xss
文章平均质量分 75
T0mrvvi1b3t
刚开始接触CTF的小白一枚
展开
-
xss challenge通关记录
xss challenge通关记录Stage #1Stage #2Stage #3Stage #4Stage #5Stage #6Stage #7Stage #8Stage #9Stage #10总结Stage #1//第一关没有任何过滤直接搞<script>alert(document.domain);</script>Stage #2//需要闭合"><script>alert(document.domain);</script>原创 2021-04-21 21:05:34 · 414 阅读 · 0 评论 -
利用xss窃取信息学习笔记
利用xss窃取信息学习笔记原理setoolkit工具克隆网站存储xss跳转克隆网站查看账号和密码原理克隆网站登陆页面,利用存储xss设置跳转代码,如果用户访问即跳转到克隆网站的登陆页面,用户输入登陆,账号和密码被存储。setoolkit工具克隆网站kali终端输入setoolkit接着输入y出现????接着依次选择1,2,3,2接着直接回车输入目标url即可然后访问那个url,转到dvwa的登陆界面存储xss跳转克隆网站将????payload存储到存储型xss中/原创 2021-04-16 14:43:24 · 269 阅读 · 0 评论 -
XSS篡改网页链接学习记录
XSS篡改网页链接学习记录JS代码讲解XSS篡改链接篡改链接指向流量URL篡改链接指向恶意URLJS代码讲解window.onload 当窗口加载时,执行匿名函数。使用for循环遍历所有获得的链接a标签。<script>window.onload = function(){var link=document.getElementsByTagName("a"); //获取a标签,由于页面不一定只有一个a标签,link也可是个数组for(j=0;j<link.length;j原创 2021-04-15 21:14:09 · 904 阅读 · 1 评论 -
利用xss盗取cookie学习笔记
利用xss盗取cookiecookie介绍反射型xss盗取cookie利用cookie会话劫持劫持会话后的操作cookie介绍Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由web服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。目前有些Cookie是临时的,有些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间,一旦超过规定的时间,该Cookie就会被系统清楚服务器可以利用Cookie包含信息的任意性来筛选并经常原创 2021-04-13 22:16:36 · 681 阅读 · 0 评论 -
xss.haozi.me通关记录
xss-haizi-me通关记录0x000x010x020x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x12传送门0x00server code:function render (input) { return '<div>' + input + '</div>'}input code:<script>alert(1)</script>html:<div原创 2021-04-13 15:56:39 · 1446 阅读 · 1 评论 -
XSS-labs学习笔记
XSS-labs学习笔记什么是xssXSS分类构造xss思路靶场练习Level1:Level2:Level3:Level4:Level5:Level6:Level7:Level8:Level9:Level10:Level11:Level12:Level13:Level14:Level15:Level16:Level17:Level18:什么是xssxss(Cross Site Script),跨站脚本攻击网页内嵌入HTML,CSS,JS代码此漏洞也是网站存在相当多的漏洞,仅次于SQL注入,攻击者可原创 2021-04-13 16:29:52 · 591 阅读 · 0 评论