dvwa靶场xss储存型
xss储存型
- xxs储存型
- low
-
- message框插入恶意代码
- name栏插入恶意代码
- medium
-
- 绕过方法
- high
xxs储存型
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。产生层面:后端漏洞特征:持久性的、前端执行、储存在后端数据库
存储型XSS数据交互过程:用户输入数据->后端执行php代码->存入数据库某张表->返回数据给php页面->回显前端
不需要访问指定链接,访问到存在恶意代码的网页会自动弹出
low
没有任何过滤
xss常用语句
alert(/xss/)
message框插入恶意代码
上传后刷新页面就会自动弹出
name栏插入恶意代码
会发现无法对长度做了限制将maxlenth手动更改至能插入恶意代码的长度
相同插入上述代码进行刷新页面也可以
medium
本关对message参数进行了编码导致无法执行代码,还对name参数的
绕过方法
大小写绕过
alter(/xss/)
双写绕过
<script>alert(/xss/)
插入方法和low等级,没什么区别
high
当
成了
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://net2asp.com/0664357865.html
相关推荐
-
将R语言中的表格数据输出为Excel文件
将R语言中的表格数据输出为Excel文件 在R语言中,我们可以使用各种方法将表格数据输出为Excel文件。Excel文件是一种常用的电子表格格式,它在数据分析和可视化方面具有广泛的…
-
C# Winform DataGridView 数据刷新问题
目录 一、问题 二、创建项目 三、绑定空的数据源 四、绑定有数据的数据源 五、修改绑定的数据源 六、解决数据源刷新问题 七、解决刷新数据界面闪烁 一、问题 DataGridView…
-
【独家】MobaXterm v22.1 全能终端连接工具中文版最新版
文章内容:MobaXterm 全能终端连接工具简体中文汉化版最新版 v22.1 关键词组:MobaXterm、汉化、中文 使用软件:MobaXterm v22.1 Home Pro…
-
【C++干货铺】非类型模板 | 模板特化 | 模板分离编译
========================================================================= 个人主页点击直达:小白不是程序媛…
-
C语言可变数组 嵌套的可变数组,翻过了山跨过了河 又掉进了坑
可变数组 专栏内容: postgresql内核源码分析 手写数据库toadb 并发编程 个人主页:我的主页 座右铭:天行健,君子以自强不息;地势坤,君子以厚德载物. 概述 数组中…
-
Android 原生 TabLayout 使用全解析
前言 为什么会有这篇文章呢,是因为之前关于TabLayout的使用陆陆续续也写了好几篇了,感觉比较分散,且不成体系,写这篇文章的目的就是希望能把各种效果的实现一次性讲齐,所以也有了…
-
RK3588 Android13 RM500U-CN移植
1. Kernel修改 1.1 根据原理图配置引脚 参考lte_rm310配置 Rockchip 4g modem device tree bindings Required pr…
-
MAC flutter doctor –android-licenses 报错解决方案
报错信息: ! Doctor found issues in 1 category. miqi@bogon my_app % flutter doctor –andro…
-
SparkSql—用户自定义函数UDF&&UDAF
文章目录 1.UDF 2.UDAF 2.1 UDF函数实现原理 2.2需求:计算用户平均年龄 2.2.1 使用RDD实现 2.2.2 使用UDAF弱类型实现 2.2.3 使用UDA…
-
共性化异步任务处理
背景 考虑到现有业务很多依赖于MQ的方式进行,这种方式需要依赖于MQ,发送消息到mq和消费mq消息时需要了解mq消息结构进行相应处理; 对于后续对同样的事件做其他处理的人如不能提前…
