当前位置: 首页 > news >正文

打靶日常-XSS(反射型和存储型)

news 2025/8/12 9:51:17

目录

小皮:

1.

2.这里需要登录,我们之前爆破出账号密码在这里就可以用​编辑

登录之后:​编辑

使用工具:

先输入正确字符进行测试:aaa

进行测试:

3.换种控制台显示

结果:(使用f12大法)

 DVWA:

反射型XSS:

低:

​编辑

中:大小写绕过:

​编辑

也可以双写绕过:

​编辑

高:

​编辑

存储型XSS:

低:

中:

​编辑

高:

小皮:

1.

2.这里需要登录,我们之前爆破出账号密码在这里就可以用

登录之后:
使用工具:

先输入正确字符进行测试:aaa

进行测试:

3.换种控制台显示

结果:(使用f12大法)

 DVWA:

反射型XSS:

低:
中:大小写绕过:
也可以双写绕过:
高:

存储型XSS:

低:

上下均可执行,name需要修改前端代码

a标签也可以

中:

这里可以测试出name是存在xss的,message没有

高:

结果大家可以自己动手操作一下

彩蛋:

<script>alert(1);</script>
<s<script>cript>alert(1);</script>
<Sc<ScRipt>Ript>alert(1);</script>
<script>console.log('123');</script>
<body onload=alert(1)>
<a href="javascript:alert(1)">test</a>

http://www.dtcms.com/a/324077.html

相关文章:

  • UE材质World Position 和 Object Position
  • 第十章:发布与展望 —— 让你的作品在 Edge 中闪耀
  • 力扣(买卖股票的最佳时机I/II)
  • 苍穹外卖-Day1 | 环境搭建、nginx、git、令牌、登录加密、接口文档、Swagger
  • 九、Linux Shell脚本:运算符与表达式
  • 在Ansys Simplorer中设计三相逆变器,并与Maxwell FEA耦合,实现160kW PMSM
  • AI浏览器与传统爬虫范式的技术冲突:重构互联网信息获取的伦理与实践
  • JVM调优好用的内存分析工具!
  • PHP版本控制系统:高效文档管理
  • 精准计算Word文档页数的PHP类
  • 【Redis】持久化方案——RDB和AOF
  • 5Python异常处理与模块导入全指南
  • nginx 反向代理传递原始域名
  • Linux 管道命令及相关命令练习与 Shell 编程、Tomcat 安装
  • Spring AOP 底层实现(面试重点难点)
  • 区块链让物联网真正链接万物
  • Mybatis和MybatisPlus的对比区分理解法
  • Linux入门指南:26个基础命令全解析
  • STM32F103芯片的启动过程
  • SAP学习笔记 - 开发57 - RAP开发 Managed App RAP action 之 Accept Travel 和 Reject Travel
  • 从色彩心理学看嵌入式设备UI设计:原则、挑战与实践
  • 数据结构:栈和队列(Stack Queue)基本概念与应用
  • SpringAi 通过大模型来实现调用自己的Api
  • 复现论文《基于深度强化学习的微能源网能量管理与优化策略研究》
  • 创建降阶模型用于搅拌槽中的涡流预测
  • nestjs官网推荐typeorm而不是prisma的原因
  • 第十六讲:AVL树和红黑树
  • MySQL的隔离级别及MVCC原理解析
  • AutoGPT与AgentGPT引领自动化革命
  • openresty-lua-redis案例