XSS(跨站脚本)概述 ** Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:** ** 1.反射性XSS;** ** 2.存储型XSS;** ** 3.DOM型XSS;** ** XSS漏洞一 ...
分类:
其他好文 时间:
2020-06-18 19:07:39
阅读次数:
76
朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。 过程如下: QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 剑心哥哥'blogs , 版权所有丨如未注明 , 均为原创 | ...
分类:
其他好文 时间:
2020-06-16 20:00:21
阅读次数:
57
spring 、spring boot 、 servlet 如何解决在服务端拦截xss攻击 ...
分类:
编程语言 时间:
2020-06-16 18:20:44
阅读次数:
52
后台管理 """ 当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理 templates文件夹 backend文件夹 应用1文件夹 应用2文件夹 """ 添加文章 有两个需要注意的问题 1.文章的简介 不能直接切去 应该先想办法获取到当前页面的文本内容之后截取150个文本字符 2.XSS ...
分类:
其他好文 时间:
2020-06-15 23:01:01
阅读次数:
62
今日内容概要 后台管理 文章查增 改删 前端编辑器(kindeditor富文本编辑器) 处理XSS攻击以及文章摘要的处理 编辑器上传图片 修改用户头像 今日内容详细 后台管理 """ 当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理 templates文件夹 backend文件夹 应用 ...
分类:
其他好文 时间:
2020-06-15 20:42:35
阅读次数:
53
今日内容概要 后台管理 文章查增 改删 前端编辑器(kindeditor富文本编辑器) 处理XSS攻击以及文章摘要的处理 编辑器上传图片 修改用户头像 bbs小总结 后期建议(聊一聊) 今日内容详细 后台管理 """ 当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理 templates ...
分类:
其他好文 时间:
2020-06-15 17:41:48
阅读次数:
63
#JSON相关 ##利?JSONP跨域读取资源造成信息泄露 寻找jsonp接口 site:target.cominurl:?callbac 在请求中去寻找 ##Callback输出点未控制造成XSS http://127.0.0.1/dorabox/csrf/jsonp.php?callback=你 ...
分类:
其他好文 时间:
2020-06-15 16:02:24
阅读次数:
53
记录 谷歌 XSS 小游戏 第一关 </b><script>alert("Borber")</script> 第二关 <p>hello <a name="n" href="javascript:alert('Borber')"><em>Borber</em></a></p> 第三关 https:// ...
分类:
其他好文 时间:
2020-06-14 12:41:32
阅读次数:
116
ctf中xss题目常常需要一个管理员小机器点击用户点击的url 之前没有接触过,刚好最近又有这个需要,所以这次尝试写写小机器人的写法 环境准备 首先需要selenium这个python的库 pip install selenium==2.48.0 它的作用是用来webdriver接口的,简而言之是用 ...
分类:
其他好文 时间:
2020-06-13 19:16:05
阅读次数:
58
模板语法: 插值表达式 指令 事件绑定 属性绑定 样式绑定 分支循环结构 1. 插值表达式 使用{{ }}的形式将数据显示在页面中 <div>{{msg}}</div> 2. 指令 ① 什么是指令? 指令的本质就是自定义属性 指令的格式:以v-开始(比如: v-cloak) ② v-cloak指令用 ...
分类:
其他好文 时间:
2020-06-11 21:50:03
阅读次数:
64
