概述 跨站脚本攻击(Cross Site Scripting),简称XSS,是指恶意攻击者在Web页面中嵌入恶意代码,当用户浏览页面时,嵌入在Web页面中的恶意代码会被执行,从而达到攻击目的。一般情况下这些恶意代码是JavaScript代码。XSS漏洞通常是通过php的输出函数将JavaScript ...
分类:
其他好文 时间:
2020-06-20 01:25:21
阅读次数:
70
XSS(跨站脚本)概述 ** Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:** ** 1.反射性XSS;** ** 2.存储型XSS;** ** 3.DOM型XSS;** ** XSS漏洞一 ...
分类:
其他好文 时间:
2020-06-18 19:07:39
阅读次数:
76
朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。 过程如下: QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 剑心哥哥'blogs , 版权所有丨如未注明 , 均为原创 | ...
分类:
其他好文 时间:
2020-06-16 20:00:21
阅读次数:
57
spring 、spring boot 、 servlet 如何解决在服务端拦截xss攻击 ...
分类:
编程语言 时间:
2020-06-16 18:20:44
阅读次数:
52
后台管理 """ 当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理 templates文件夹 backend文件夹 应用1文件夹 应用2文件夹 """ 添加文章 有两个需要注意的问题 1.文章的简介 不能直接切去 应该先想办法获取到当前页面的文本内容之后截取150个文本字符 2.XSS ...
分类:
其他好文 时间:
2020-06-15 23:01:01
阅读次数:
62
今日内容概要 后台管理 文章查增 改删 前端编辑器(kindeditor富文本编辑器) 处理XSS攻击以及文章摘要的处理 编辑器上传图片 修改用户头像 今日内容详细 后台管理 """ 当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理 templates文件夹 backend文件夹 应用 ...
分类:
其他好文 时间:
2020-06-15 20:42:35
阅读次数:
53
今日内容概要 后台管理 文章查增 改删 前端编辑器(kindeditor富文本编辑器) 处理XSS攻击以及文章摘要的处理 编辑器上传图片 修改用户头像 bbs小总结 后期建议(聊一聊) 今日内容详细 后台管理 """ 当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理 templates ...
分类:
其他好文 时间:
2020-06-15 17:41:48
阅读次数:
63
#JSON相关 ##利?JSONP跨域读取资源造成信息泄露 寻找jsonp接口 site:target.cominurl:?callbac 在请求中去寻找 ##Callback输出点未控制造成XSS http://127.0.0.1/dorabox/csrf/jsonp.php?callback=你 ...
分类:
其他好文 时间:
2020-06-15 16:02:24
阅读次数:
53
记录 谷歌 XSS 小游戏 第一关 </b><script>alert("Borber")</script> 第二关 <p>hello <a name="n" href="javascript:alert('Borber')"><em>Borber</em></a></p> 第三关 https:// ...
分类:
其他好文 时间:
2020-06-14 12:41:32
阅读次数:
116
