当前位置: 首页 > news >正文

深圳南山做网站的公司seo入门培训课程

深圳南山做网站的公司,seo入门培训课程,微信下载网址是多少,腾讯云wordpress插件下载1.反射型xss(get) 进入反射型xss(get)的关卡,我们可以看到如下页面 先输入合法数据查看情况,例如输入“kobe” 再随便输入一个,比如我舍友的外号“xunlei”,“666”,嘿嘿嘿 F12查看源代码,发现你输入的数…

1.反射型xss(get)

进入反射型xss(get)的关卡,我们可以看到如下页面

先输入合法数据查看情况,例如输入“kobe”

再随便输入一个,比如我舍友的外号“xunlei”,“666”,嘿嘿嘿

F12查看源代码,发现你输入的数据无论是什么,都会被带到图中这里执行

我们可以利用这一点,尝试使用<script> 定义客户端脚本

实际结果前端页面输入的长度进行限制,需先进行修改:

如:将原来的20改为200

再输入:<script>alert("1")</script>

出现1的弹窗,且URL中显示参数内容,成功

2.反射型xss(post)

看提示,先admin/123456 登录

再测试“xunlei”

一样的结果,再测试<script>alert('1')</script>,这次没有字符限制

我们发现,以POST形式提交,URL中不会显示参数内容,所以我们不能把恶意代码嵌入URL中

请出bp抓包,右键->Engagement Tools->Generate CSRF Poc 

复制这段代码到记事本,命名为xss.html

打开后,是这个样子

点击Submit request按钮

测验成功!

因此,我们可以将form表单作为payload插在网站中

将存放POST表单的链接发送给受害者,让受害者点击

这个POST表单会自动向漏洞服务器提交一个POST请求,实现受害者帮我们提交POST请求目的。 

http://www.dinnco.com/news/32445.html

相关文章:

  • 温州今日头条新闻太原百度快照优化排名
  • vue 做网站seo关键词挖掘工具
  • 做公司网站教程视频中国网络营销网
  • 北京人力资源网站seo关键词推广价格
  • 自己做的网站某个网页打开很慢软件工程培训机构哪家好
  • 高端网站设计找哪个公司百度指数峰值查询
  • 自己怎么做网站啊灰色关键词排名技术
  • 网站建设为什么这么贵seo智能优化系统
  • 中企动力网站推广移动端优化
  • 三门峡网站制作上海app网络推广公司
  • 网站建设客户需求表厨师培训
  • 做高大上分析的网站百度sem运营
  • 网站的按钮怎么做杭州做百度推广的公司
  • 大型网站技术架构核心原理与案例分析站长seo软件
  • 深圳鼎诚网站建设国外黄冈网站推广软件
  • 外贸独立网站制作营销型网站更受用户欢迎的原因是
  • 开发一个简单的系统杭州网站推广与优化
  • 自定义功能的网站今日新闻热点大事件
  • 做微整去那个网站找好的医院百度电脑版下载安装
  • 输入网站查看空间浙江网络科技有限公司
  • 网站建设存在的问题有哪些多少关键词排名优化软件
  • 刚做的网站怎么在百度搜到谷歌网站网址
  • 网页开发和app开发哪个难windows11优化大师
  • 服装工厂做网站的好处榆林百度seo
  • 深圳微信网站建设北京百度快速排名
  • 给别人做设计的网站百度经验怎么赚钱
  • b2c行业网站系统企业网站优化关键词
  • 商标可以做网站吗沈阳seo排名收费
  • 胶州网站设计公司网页制作软件推荐
  • 个人注册的网站可以做公司宣传用吗seo网络营销技术