WEB_XSS

已于 2023-11-27 22:25:32 修改
阅读量12 收藏
点赞数
分类专栏: web 文章标签: javascript 前端 开发语言
于 2023-11-27 21:52:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65204980/article/details/134655568
版权

XSS

Bugku

1.留言板

进入场景看到一个留言的界面

猜是xxs 先用目录文件扫描出admin.php和db.sql

进入admin.php 发现有个登录界面

接着进入db.sql 得到账号密码 可以看到

INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');

进入发现刚刚测试的字出现在里面

尝试在里面放个xxs 看看是否可以执行<script>alert(1)</script> 可以

直接查看flag <script>alert(document.cookie)</script> 得到falg

小犹太879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web_for_pentest XSS系列
river
04-29 3370
web_for_pentest   XSS 系列 最近突然想把web捡起来,至少再熟悉一下吧。于是乎在freebuf上找到了这个: http://www.freebuf.com/sectool/8215.html web_for_pentest是一个集成了基础web漏洞的环境,下载iso开虚拟机就完成了环境的搭建,不懂得一搜一大堆。一个项目一个项目来,先是XSS部分(太简单了。。。大神别打我
web_XSS安全学习
zcc1414的专栏
09-17 6361
漏洞知识库: 1  CSRF 跨站请求伪造 crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想 使用 token 足够复杂来防御 同源政策 a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说,b.js的源就应该是a.com而非b.com 等标签都可以跨域加载资
web_for_pentester_I_XSS
wuerror的博客
08-15 924
example1:&lt;script&gt;alert(1)&lt;/script&gt; 直接弹窗 example2:&lt;Script&gt;alert(1)&lt;/scriPt&gt; 大小写绕过弹窗 example3:&lt;Sc&lt;script&gt;ript&gt;alert(1)&lt;/sc&lt;/script&gt;riPt&gt;双写绕过 ex
Web 安全 XSS
weixin_62319197的博客
06-30 884
XSS 又叫CSS (Cross Site Scripting) 跨站脚本攻击为了和网页开发中的css区分开来,一般叫作XSS。XSS主要是前端的漏洞。 在存在XSS漏洞的网页中 几乎可以实现JavaScript能实现的一切。例如 盗取用户cookie,黑掉网页,跳转到某网站,蠕虫,黑客只需要在页面中写入js代码即可。xss就是攻击者在网页中写入恶意的脚本代码,以此达到攻击目的 一般为JavaScript 有少数是ActionScript VBScript 所以说要想学懂XSS漏洞,必须学会XSS。攻击者
Web-XSS漏洞
weixin_43916678的博客
05-01 1031
XSS攻击(跨站脚本攻击)是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 XSS攻击主要影响的是用户端的安全,包含用户信息安全、权限安全等。并且多数XSS攻击都依赖于JavaScript脚本开展。 核心要求是构造出能够让前端执行的JS代码,让攻击者的JS代码在受害者浏览器上执行,攻击系统用户而不是系统本身。 JS运行条件:代码位于< script >标签中、代
CTFShow Web 入门 XSS
tj13995958709的博客
04-14 1722
这一题用上一题的做法就不行,这一题admin的cookie是一直在变的,而且很快,看到此题还有修改密码的功能,注册个普通账号,在修改密码时抓包。当将这行脚本代码提交后,稍等片刻,会有个类似admin管理员的程序每隔一段时间就查看我们提交的连接,然后就可以拿到admin的cookie。这道题它代码逻辑有问题,转账的不扣转账方的金额,所以可以一直向自己转账,转的金额不超过自己余额即可。直接让admin转自己10000,和上题让admin自己改密码思路是一样的。然后登录admin账号,密码输入123456。
java web xss_javaWeb项目如何防止xss攻击详解
weixin_42131316的博客
02-13 786
关于xss的概念和解决方案网上很多,这里主要用到commons-lang3-3.1.jar这个包的org.apache.commons.lang3.StringEscapeUtils.escapeHtml4()这个方法。解决过程主要在用户输入和显示输出两步:在输入时对特殊字符如<>" ' & 转义,在输出时用jstl的fn:excapeXml("fff")方法。其中,输入时的过...
XSS漏洞
weixin_50340347的博客
06-19 788
xss(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面插入恶意JS代码,这些代码在HTML解释时会被当做脚本执行,所以当用户请求该网页时,嵌入其中JS代码就会被执行,从而达到攻击的目的.
CTFshow web入门 web316-web333 XSS
qq_56815564的博客
07-05 1657
我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
ctfshow_web316-326_反射型XSS
记录学习成长之路上的点点滴滴
05-08 682
2023/05/07 ctfshow刷题 web316-326 反射型XSS
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
06-01
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
业界大佬PKAV总结的xss的常见利用方法,可以说是比较全面的Web XSS利用方法
XSS.rar_XSS
09-22
web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式。
web_for_pentest(xss)
04-29
web_for_pentest的XSS部分,自己写的文档,与君共勉
Xenotix_XSS_Exploitation_Framework
01-07
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Xenotix的主要特点: •内置XSS Payloads •XSS键盘记录 •XSS ...
不出网上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 979
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
JavaWeb系列二十: jQuery的DOM操作 下
你好, 我在学java的博客
06-24 426
jQuery的DOM操作CSS-DOM操作多选框案例页面加载完毕触发方法作业布置jQuery获取选中复选框的值jQuery控制checkbox被选中jQuery控制(全选/全不选/反选)jQuery动态添加删除用户 CSS-DOM操作 获取和设置元素的样式属性: css() 获取和设置元素透明度: opacity属性 获取和设置元素高度, 宽度: height(), width(). 在设置值时, 若只传递数字, 则默认单位是px; 如需要使用其它单位则需传递一个字符串, 例如 $(“p:first”)
Vue3实现记住密码功能
最新发布
jsbbhx的博客
06-25 201
npm i js-cookie // 使用Cookie来实现记住密码功能npm i jsencrypt //使用jsencrypt进行加密解密。
若以框架学习(3),echarts结合后端数据展示,暂时完结。
m0_51798113的博客
06-22 362
前三天,参加毕业典礼,领毕业证,顿时感到空落落的失去感,没有工作,啥也没有,总感觉一辈子白活了。因为数据太多了,有1000条,其实可以限制下不查那么多。由于自己前端技术问题,迟迟不能完成,所以我又网上搜了下。调整了下代码,终于完成了前后端echars数据。前端当初没搞懂,后端就太简单了,返回一个map。修改后的代码如下,大家可以参考下。然后在main.js中配置。自己的界面先用一个案例。导入echartss。//导入echats。
如何触发modsecurity_crs_41_xss_attacks.conf
05-22
modsecurity_crs_41_xss_attacks.conf是其中一个规则文件,专门用于检测和预防XSS攻击。 要触发这个规则文件,可以使用以下方法: 1. 在Web应用程序中输入恶意的XSS负载,并发送请求。例如,在输入框中输入一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值