当前位置: 首页 > news >正文

XSS笔记

news 2025/7/5 0:24:20

这里写目录标题

  • 靶场环境部署
  • 用到的payload
  • 方法集锦
    • 基本思路,先插再说
    • 如下如何绕过
      • **1. 过滤机制分析**
      • **2. 为什么 `'οnmοusemοve='alert(/a/)'` 能绕过?**
      • **3. XSS 触发流程**
      • **4. 其他可能的绕过方式**
      • **5. 结论**
    • html编码绕过
    • 参数不合法
    • HTTP_REFERER
      • 抓包
      • 增加payload构造请求

靶场环境部署

  • phpstudy(网页运行环境)
  • xss-libs
    在这里插入图片描述

用到的payload

jankin<script> alert('a')
http://www.dtcms.com/a/62951.html

相关文章:

  • ubuntu 解决 DNS 代理设置错误,导致不能上网的 DoH、DoT问题
  • Leetcode做题记录----2
  • vue3自定义指令实现输入框值范围大小限制
  • 网络安全之文件上传漏洞
  • leetcode日记(95)将有序数组转换为二叉搜索树
  • C++ primer plus 第八节 内存模型和命名空间第一部分
  • Spring Boot配置类原理、Spring Boot核心机制理解,以及实现自动装置的底层原理
  • 知乎后台管理系统:数据库系统原理实验2——逻辑模型设计
  • 《断舍离》:给生活做减法,给灵魂做加法
  • k8s面试题总结(十四)
  • 微软PIKE-RAG:多层次多粒度体系化智能化的知识库构建方案
  • 【leetcode hot 100 138】随机链表的复制
  • 如何下载一些网上只提供了预览的pdf
  • 架构学习第八周--Kubernetes博客搭建
  • 【高德地图开发】鼠标框选点标记,并获取标记信息
  • Python Web应用开发之Flask框架——高级应用(一)
  • 八、排序算法
  • Git基本概念及使用
  • 搜广推校招面经四十四
  • 嵌入式音视频通话SDK组件EasyRTC:全平台设备兼容,智能硬件里的WebRTC调用实践
  • python ---cad二次开发(环境搭建)
  • 【OpenGL】01-配置环境
  • element tree树形结构默认展开全部
  • 韩国 KAIST激光雷达领域研究概况2025.3.12
  • 大模型微调中warmup(学习率预热)是什么
  • MATLAB 控制系统设计与仿真 - 24
  • 【技海登峰】Kafka漫谈系列(五)Java客户端之生产者Producer核心组件与实现原理剖析
  • 嵌入式NuttX RTOS面试题及参考答案
  • Restormer: Efficient Transformer for High-Resolution Image Restoration
  • 力扣热题 100:贪心算法专题经典题解析