xss
关注
分享
扫一扫
文章平均质量分 75
葫芦娃42
通过CTF入门web安全的webzz day day up
欢迎大家私信交流 共同进步
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
xss学习 2
Dvwa xss部分xss (Reflected)low没有过滤,直接<script>alert('xss')</script>即可。Medium查看源码可知,$name = str_replace( '<script>', '', $_GET[ 'name' ] );对<script>进行了过滤,转化为空。因此可以大小写绕过,或者重写。可构造:<SCRipt>alert('xss')</SCRipt&..原创 2022-05-01 22:34:50 · 259 阅读 · 0 评论 -
xss学习
反射性xss传入<script>alert("xss")</script>,会弹出一个xss弹框。这个弹框是无害的,但如果做的是别的事情,就有害了。存储型xss输入留言name:1111Message : <script>alert("xss")</script>之后这个网站就被挂了一个非常简单的🐎,之后任何人访问这个网站,都会执行这个xss脚本这个链接被发送给其他人之后,他们一点击,就会执行这个脚本。被人引诱点击之后就..原创 2022-04-29 20:42:27 · 2470 阅读 · 0 评论