web安全
关注
分享
扫一扫
xiaoyuyulala
一个菜鸟的救赎
展开
-
初学XSS----1
最近看html5的canvas看得有点不开心,正好想接触一下简单的XSS这类web安全,就来学习一波 首先我搜集了一下XSS是啥 百度百科如下 emmmm,大概有些概念了呢,不过还是似懂非懂,感觉主要就是诱骗和恶意修改 开始练习一下,从基础开始吧,链接:https://alf.nu/alert1 第一题: The code below generates HTML in an un...原创 2019-01-23 20:31:54 · 427 阅读 · 0 评论 -
初学XSS----2
经过了昨天的洗礼,今天换了个网站看一下 链接:http://prompt.ml/1 0、无过滤:"><script>prompt(1)</script> 1、过滤了</xxx>这种:<img onerror=prompt(1) src=1 就行,没毛病 2、过滤[=(]:我们需要的括号用html编码搞定 <svg><scri...原创 2019-01-24 23:19:01 · 198 阅读 · 0 评论