xss
关注
分享
扫一扫
文章平均质量分 75
葫芦娃42
通过CTF入门web安全的webzz day day up
欢迎大家私信交流 共同进步
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
xss学习 2
Dvwa xss部分 xss (Reflected) low 没有过滤,直接<script>alert('xss')</script>即可。 Medium 查看源码可知, $name = str_replace( '<script>', '', $_GET[ 'name' ] ); 对<script>进行了过滤,转化为空。因此可以大小写绕过,或者重写。 可构造: <SCRipt>alert('xss')</SCRipt&..原创 2022-05-01 22:34:50 · 281 阅读 · 0 评论 -
xss学习
反射性xss 传入<script>alert("xss")</script>,会弹出一个xss弹框。 这个弹框是无害的,但如果做的是别的事情,就有害了。 存储型xss 输入留言name:1111 Message : <script>alert("xss")</script> 之后这个网站就被挂了一个非常简单的🐎,之后任何人访问这个网站,都会执行这个xss脚本 这个链接被发送给其他人之后,他们一点击,就会执行这个脚本。被人引诱点击之后就..原创 2022-04-29 20:42:27 · 2563 阅读 · 0 评论