8.XSS盲打

8.XSS盲打

bicheng/2024/11/17 3:09:03/文章来源:https://blog.csdn.net/weixin_46253249/article/details/139701485

XSS盲打

XSS盲打就是攻击者在前端提交的数据不知道后台是否存在xss漏洞的情况下，提交恶意JS代码在类似留言板等输入框后，所展现的后台位置的情况下，网站采用了攻击者插入的恶意代码，当后台管理员在操作时就会触发插入的恶意代码，从而达到攻击者的目的。

管理员后台：  http://http://192.168.0.101/pikachu/vul/xss/xssblind/admin_login.php

首先在xss盲打界面输入攻击代码和随意的大名提交即可
在这里插入图片描述

然后登录管理后台地址，或者在pikachu的右上角有一个管理员的登录地址：

管理员后台：  http://http://192.168.0.101/pikachu/vul/xss/xssblind/admin_login.php 
账号：admin
密码：123456

管理员界面直接会弹出xss界面

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/bicheng/34520.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

交通 | 机器学习 + 大规模TSP/VRP求解

交通 | 机器学习 + 大规模TSP/VRP求解

封面图来源：https://xkcd.com/399/ 推文作者：丁建辉，陈泰劼，张云天本文针对旅行商问题（Travelling salesman problem, TSP）和车辆路径规划问题（Vehicle routing problem, VRP）这一类…

阅读更多...

Excel 宏录制与VBA编程 —— 12、文本字符串类型相关（附示例）

Excel 宏录制与VBA编程 —— 12、文本字符串类型相关（附示例）

字符串分割，文末示例（文末代码3附有源码） 代码1 - 基础字符串代码2 - 字符串拆分代码3 - 字符串分割 Option ExplicitSub WorkbooksClear()Dim DataRange As RangeSet DataRange Range("C2:E12")DataRange.Clear End SubSub Wo…

阅读更多...

基于rouyi框架的多租户改造

基于rouyi框架的多租户改造

基于rouyi框架的多租户改造，重点是实现权限管理和数据隔离。权限管理相当于从原来的“顶级管理员admin-普通用户user”转变为“顶级管理员admin-租户管理员tanantAdmin-普通用户user”。数据隔离主要通过分库、分表、表内设置tenantId字段进行过滤三种方式。本文主…

阅读更多...

[word] word 如何在文档中进行分栏排版？ #媒体#其他#媒体

[word] word 如何在文档中进行分栏排版？ #媒体#其他#媒体

word 如何在文档中进行分栏排版？ 目标效果将唐代诗人李白的组诗作品《清平调词》进行分栏排版，共分三栏，每一首诗作为一栏，参考效果如下图。

阅读更多...

计算机图形学入门16：阴影映射

计算机图形学入门16：阴影映射

1.前言前面几篇关于光栅化的文章中介绍了如何计算物体表面的光照，但是着色并不会进行阴影的计算，阴影需要单独进行处理，目前最常用的阴影计算技术之一就是Shadow Mapping技术，也就是俗称的阴影映射技术。 2.阴影映射 Shadow Map…

阅读更多...

C++在VS2022开发Windows窗口程序2:API式的Windows窗口程序设计模式

C++在VS2022开发Windows窗口程序2:API式的Windows窗口程序设计模式

函数API式的Windows GUI程序设计模式是一种基于Windows API函数的方式来设计和开发Windows图形用户界面（GUI）应用程序的模式。在这种模式下，开发者通过调用Windows API函数来创建窗口、处理消息、绘制图形等，而不依赖于特定的GUI库…

阅读更多...

mass storage：RAID Structure ， Error Detection and Correction

mass storage：RAID Structure ， Error Detection and Correction

RAID Structure RAID – redundant array of inexpensive disks multiple disk drives provides reliability via redundancyIncreases the mean time to failureMean time to repair – exposure time when another failure could cause data lossMean time to data loss bas…

阅读更多...

【TB作品】stm32单片机，红外遥控器，温控风扇，模拟空调，PWM风扇

【TB作品】stm32单片机，红外遥控器，温控风扇，模拟空调，PWM风扇

空调机硬件：stm32、oled显示器、ds18b20温度传感器、风扇驱动和风扇、红外接收器、遥控器软件功能： （1）显示室内温度 （2）显示当前模式：常态、除湿、通风 （3）显示当前风…

阅读更多...

Ubuntu Apache2 搭建Gerrit 环境

Ubuntu Apache2 搭建Gerrit 环境

一、前言时隔多年，好久没有更新CSDN 博客了，主要原因有如下两点： 1、平时工作繁忙，无暇更新。 2、工作内容涉及信息安全，一些工作经验积累不便更新到互联网上。最近一直在折腾搭建Gerrit 环境，最开始…

阅读更多...

win11安装VMware虚拟机，启动系统后蓝屏，安装虚拟机卡在虚拟网卡界面的解决办法

win11安装VMware虚拟机，启动系统后蓝屏，安装虚拟机卡在虚拟网卡界面的解决办法

机缘和遇到的问题由于最近618换了台新笔记本电脑，然后系统自带的操作系统是windows 11 家庭版本，由于工作需要用到window10的环境，不得不安装一个虚拟机来解决问题，然后就把这次安装VMware虚拟机遇到的坑给大家分享一下&#xf…

阅读更多...

研二自学嵌入式开发，就业导向，学习路线该如何规划？

研二自学嵌入式开发，就业导向，学习路线该如何规划？

研二才来问这个问题，有点晚，离你开始找工作还有大概8～9个月，你应该用应试思维来应对找工作这个事，尤其当前这个经济形势下。刚好我有一些资料，是我根据网友给的问题精心整理了一份「嵌入式的资料从专业入…

阅读更多...

基于Openmv的追小球的云台

基于Openmv的追小球的云台

介绍在这篇文章，我会先介绍需要用到且需要注意的函数，之后再给出整体代码在追小球的云台中，比较重要的部分就是云台（实质上就是舵机）的控制以及对识别的色块位置进行处理得到相应信息后控制云台进行运动 1、舵机模…

阅读更多...

asp.net core反向代理

asp.net core反向代理

新建项目新建空白的asp.net core web项目安装Yarp.ReverseProxy包版本为2.2.0-preview.1.24266.1 编写代码 namespace YarpStu01;public class Program {public static void Main(string[] args){var builder WebApplication.CreateBuilder(args);builder.Services.AddRev…

阅读更多...

JavaWeb——MySQL：DQL

JavaWeb——MySQL：DQL

3. DQL:查询查询是使用最多、最频繁的操作，因为前面的修改以及删除，一般会交给数据库专业的人员，对于非数据库专业人员来说，老板一般会放心的让你对数据库只进行查询操作； 3.2 条件查询（where&#xff09…

阅读更多...

浏览器自带的IndexDB的简单使用示例--小型学生管理系统

浏览器自带的IndexDB的简单使用示例--小型学生管理系统

浏览器自带的IndexDB的简单使用示例--小型学生管理系统文章说明代码效果展示文章说明本文主要为了简单学习IndexDB数据库的使用，写了一个简单的增删改查功能代码 App.vue（界面的源码） <template><div style"padding: 30px&…

阅读更多...

2024年通信技术与计算机科学国际学术会议（ICCTCS 2024）

2024年通信技术与计算机科学国际学术会议（ICCTCS 2024）

2024年通信技术与计算机科学国际学术会议（ICCTCS 2024） 2024 International Academic Conference on Communication Technology and Computer Science（ICCTCS 2024） 会议简介： 2024年通信技术与计算机科学国际学术会议…

阅读更多...

Leetcode.1735 生成乘积数组的方案数

Leetcode.1735 生成乘积数组的方案数

题目链接 Leetcode.1735 生成乘积数组的方案数 rating : 2500 题目描述给你一个二维整数数组 q u e r i e s queries queries ，其中 q u e r i e s [ i ] [ n i , k i ] queries[i] [n_i, k_i] queries[i][ni,ki] 。第 i i i 个查询 q u e r i e s [ i …

阅读更多...

JAVA SDK 整合 AI 大语言模型

JAVA SDK 整合 AI 大语言模型

目前主流模型厂商的 SDK 并没有很好的支持 JAVA 环境，主流还是使用的 Python ，如果希望将 AI 功能集成到业务中来，则需要找找有没有一些现成的开源项目，但是这种项目一般需要谨慎使用，以防有偷取 app_key 等风险问题前…

阅读更多...

如何在Linux下使用git（几步把你教会）

如何在Linux下使用git（几步把你教会）

目录一、注册github账号二、新建项目 1.点击右上角自己的头像，然后点击Your repositories。 2.点击New。 3.配置新项目信息。 4.点击Create repository即可成功创建。三、安装git 四、配置git 五、初始化git仓库 1.先进入想要使用git的目录。 2.初始化…

阅读更多...

数据时代的数字企业

数据时代的数字企业

1.写在前面讨论数据治理在数字企业中的影响和必要性，并介绍数据治理的核心内容和实践方法。作者强调了数据质量、数据安全、数据隐私和数据合规等方面是数据治理的核心内容，并介绍了具体的实践措施和案例分析。企业需要重视这些方面以实现数字化转型和…

阅读更多...

推荐文章

最新文章