首先呢,需要先有一个dvwa的靶场,我这里是在本地搭建了一个,先访问127.0.0.1,正常用户名密码登录 这里就以low级别进行操作 选择反射型xss题目,先使用弹窗测试一下<script>alert(123)</script> 确定可以使用代码之后,在搭建的服务器目录下创建一个cookie.ph ...
分类:
其他好文 时间:
2019-10-28 15:06:17
阅读次数:
372
反射型xss分为get与post两种,都需要网络交互 dom型xss不需要联网,只在前端进行 xss之过滤可尝试大小写绕过 xss之htmlspecialchars 'onclick='alert(123)' xss之href输出 javascript:alert(123) xss之js输出 ';a ...
分类:
其他好文 时间:
2019-10-27 12:49:30
阅读次数:
112
1.跨站攻击含义 XSS:(Cross-site scripting)全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他 ...
分类:
Web程序 时间:
2019-10-27 10:28:40
阅读次数:
131
填空题 1.浏览器内核 IE firefox chrome opera safari 问答题 1.opacity:0,display:none,visibility:hide三者的区别 2.diplay有哪些属性,并简要说明 3.map,forEach,reduce 4.readyState的五种状 ...
分类:
其他好文 时间:
2019-10-26 20:38:42
阅读次数:
109
原因: 你的站点上动态渲染的任意 HTML 可能会非常危险,因为它很容易导致 XSS 攻击。请只对可信内容使用 HTML 插值,绝不要对用户提供的内容插值。 解决办法: 使用 <pre> 标签替换掉 <div> 标签。 利用的就是 <pre> 标签的这个功能:被包围在 <pre> 元素中的文本通常会 ...
分类:
Web程序 时间:
2019-10-23 18:26:20
阅读次数:
202
一、什么是XSS攻击 跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的Web 网站注册用户的浏览器内运行非法的 HTML 标签或 JavaScript 进行的一种攻击。动态创建的 HTML 部分有可能隐藏着安全漏洞。 跨站脚本攻击可能造成以下影响:利用虚假输入表 ...
分类:
其他好文 时间:
2019-10-23 13:51:53
阅读次数:
74
导包: 一:文件下载 1:前台准备导出按钮 1.2 准备好view(beanName的视图解析器) 在applicationContext-mvc.xml 1.3:在DownloadController完成后台导出 二:上传功能 1:配置上传解析器注意,名字必需叫 multipartResolver ...
分类:
Web程序 时间:
2019-10-22 23:38:33
阅读次数:
166
最近在学习react.js,单页面应用,在进行跨站请求时,如果请求头中有其他参数,比如token之类,客户端(chrome)会先发送一个OPTIONS请求,后台需要支持这种请求,并返回202状态。 为了方便起见,暂时使用Filter来实现此功能。 Filter类代码如下: 这个Access-Cont ...
分类:
编程语言 时间:
2019-10-22 18:45:16
阅读次数:
96
在实际的过程中,有时候多个站点需要看成一个站点来评估网站的流量情况,比如同一产品对不同地域使用不同域名,或壳站和主站之间,这就需要对网站做跨域跟踪。 实现原理:每个站点对应一个GTM容器,每个站点在GTM都做同样配置,将不同站点的数据向同一个GA的媒体资源发送,代码中的allowLinker和Coo ...
分类:
其他好文 时间:
2019-10-22 18:08:17
阅读次数:
90
HTML 表单 HTML 表单用于收集不同类型的用户输入。 表单是一个包含 表单元素 的 区域。 表单元素 是允许用户在表单中输入内容,比如:文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。 表单使用表单标签 <form> 来设置: < ...
分类:
其他好文 时间:
2019-10-22 00:54:02
阅读次数:
132
