burp靶场xss漏洞(初级篇)

靶场地址

http://portswigger.net/web-security/all-labs#cross-site-scripting

第一关:反射型

1.发现搜索框直接注入payload

<script>alert(111)</script>

2.出现弹窗即说明攻击成功

第二关:存储型

1.需要在评论里插入payload

2.发表以后返回首页就会出现弹框

第三关:DOM型(在document中)

1.dom型只发生在前端,所以直接查看网页源代码,发现输入的字符串会被存进str进行拼接

2.构造payload

"><svg οnlοad=alert(111)>

第四关:DOM型(在html中)

1.查看网页源代码,发现字符串被包裹在网页代码里

2.构造payload,使src的值无效后调用alert函数

<img src=1 οnerrοr=alert(1)>

第五关:DOM型(在href中)

1.要求在submit feedback界面找xss

2.查看网页源代码,发现返回的路径是可以修改的

3.构造payload,在href后添加值

javascript:alert(document.cookie)

第六关:DOM型(利用hashchange模块)

1.直接查看源代码,发现可以通过修改hash值向受害者发送攻击代码

2.构造payload

<iframe src="https://自己的IP.web-security-academy.net/#" οnlοad="this.src+='<img src=x οnerrοr=print()>'"></iframe>

3. step 1:验证攻击是否有效攻击

   step 2:发送给受害者,造成攻击

第七关:反射型(html编码)

1.在输入框中随便输入字符,查看其在源码中的位置,发现在value后

2.输入payload,将鼠标移动到搜索框处就会触发弹窗

"οnmοuseοver="alert(111)

第八关:存储型("的html编码)

1.随机留下评论后在源码中查看名字所在位置,发现在<a>标签中,同时也说明可以更改href值

2.接下来在有漏洞处插入payload

3.返回评论区点击第二次用户名,出现弹窗证明攻击成功

第九关:反射型(<>过滤)

1.插入payload后,发现源码中过滤了尖括号

2.重新构造payload,使用不带尖括号的alert函数

3.没有出现弹窗,发现后面还有个分号,需要再添加内容

aaa';alert(111);let myvar='test

  也可以直接用单引号闭合

'+alert(1)+' 或 '-alert(1)-'

以上初级关卡全部结束。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/9663.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

完整版解答!2024年数维杯数学建模挑战赛B题

B题 生物质和煤共热解问题的研究 技术文档第一问1.1问题一分析1.2数据预处理1.3问题一Spearman相关性分析 数据代码资料获取 技术文档 第一问 1.1问题一分析 对于问题一&#xff0c;题目要求分析出正己烷不溶物对焦油产率、水产率、焦渣产率这三个指标是否有显著影响&#x…

2024年湖北省专升本C语言程序设计大题真题解析

2024年湖北省的专升本考试已于4月30日举行&#xff0c;考试中&#xff0c;出现了许多不同的考试题目&#xff0c;我在网上找到一所高校专升本的大题&#xff08;好像是湖北师范的&#xff0c;后续会有湖北理工的大题真题解析&#xff0c;敬请期待&#xff09;&#xff0c;那么我…

C#中字典Dictionary与自定义类型CustomType之间的转换

C#中字典Dictionary与自定义类型CustomType之间的转换 思路&#xff1a; 可以使用反射System.Reflection来获取类的具体属性&#xff0c; 属性名称就映射字典的键Key。 新建控制台程序DictionaryCustomClassConversionDemo 第一步、新建关键转换类ConversionUtil。 类Con…

基于STM32F401RET6智能锁项目(使用库函数点灯、按键)

点灯硬件原理图 1、首先&#xff0c;我们查看一下原理图&#xff0c;找到相对应的GPIO口 LED_R低电平导通&#xff0c;LED4亮&#xff0c;所以LED_R的GPIO口需要配置一个低电平才能亮&#xff1b; LED_G低电平导通&#xff0c;LED3亮&#xff0c;所以LED_R的GPIO口需要配置一…

举办《Llama3关键技术深度解析与构建Responsible AI、算法及开发落地实战》线上高级研修讲座

举办《Llama3关键技术深度解析与构建Responsible AI、算法及开发落地实战》线上高级研修讲座

数据库的一些知识点

1.单选题 (2分) 从一个数据库文件中取出满足某个条件的所有记录形成一个新的数据库文件的操作是( )操作 。 A 投影 B 连接 C 选择 D 复制 本题得分&#xff1a; 2分 正确答案&#xff1a; C 2.单选题 (2分) 关系数据库中的投影操作是指从关系 中( ) 。 A 抽出特定记录 B …

AI 资料汇总专栏

包含AI资料、大模型资料、AI最新行业发展 人工智能&#xff08;Artificial Intelligence&#xff0c;简称AI&#xff09;是一门研究如何使计算机能够具备智能行为的科学与技术。它致力于开发出能够像人类一样思考、学习、理解和决策的计算机系统。自20世纪50年代以来&#xff…

C++ 内联函数

一 宏定义带来的问题 最后ret的值是0。问题出在编译器在遇到宏时只是进行简单的宏替换。 宏的好处是没有类似于普通函数调用时的系统开销&#xff0c;并且宏定义的参数可以适宜大多数类型的数据。 宏定义也有缺点&#xff1a; 有时会产生不可预料的副作用。 二 用inline定义…

MySQL用命令行导出数据库

问题&#xff1a; 交作业的时候要求交数据文件&#xff0c;因为用的MySQL数据库&#xff0c;就在想怎么用命令行导出数据库&#xff0c;在csdn上找了其他文章&#xff0c;使用MySQL的命令行用下面语句&#xff0c;结果发生报错 mysqldump -u 用户名 -p 数据库名 > 输出地址…

开源框架平台:功能优势多,助力数字化转型!

伴随着科技越来越发达&#xff0c;低代码技术平台、开源框架平台逐渐在各中小型企业里获得重视和青睐&#xff0c;成为助力企业实现流程化办公&#xff0c;进入数字化转型的的有力武器。在众多服务商中&#xff0c;谁拥有市场竞争力&#xff0c;谁在服务和产品方面更具核心价值…

用 JavaScript 计算 SHA-256 hash值

SHA-256算法是一个广泛使用的散列函数&#xff0c;它产生256位的hash值。它用于许多安全应用程序和协议&#xff0c;包括 TLS 和 SSL、 SSH、 PGP 和比特币。 在 JavaScript 中计算 SHA-256 hash值使用原生 API 很容易&#xff0c;但是浏览器和 Node.js 之间有一些区别。由于浏…

前端Vue怎么获取登录的用户名或用户id

一、使用全局状态管理&#xff08;Vuex&#xff09;获取登录用户名 创建 Vuex store&#xff0c;并在其中定义一个用于存储用户名的状态。 // store.js import Vue from vue; import Vuex from vuex;Vue.use(Vuex);export default new Vuex.Store({state: {username: , // 存…

UnityEditor 添加快捷菜单

加餐啦~ public static class XXXEditorExtension{//Inspector 路径const string Path_0 "CONTEXT/类名/xxx";//Hierachy 右键菜单路径const string Path_1 "GameObject/xxx";//顶部菜单栏路径const string Path_2 "CustomFunc/xxx";[MenuIte…

Vue 插槽

Vue插槽是一种特殊的语法&#xff0c;用于在组件中定义可复用的模板部分。它允许开发者在组件的标记中声明一个或多个插槽&#xff0c;然后在使用该组件时&#xff0c;可以根据自己的需求将内容插入到这些插槽中。 Vue插槽分为默认插槽和具名插槽两种。 目录 默认插槽 语法…

springboot-aop-学习笔记

什么是AOP&#xff1f; AOP英文全称&#xff1a;Aspect Oriented Programming&#xff08;面向切面编程、面向方面编程&#xff09;&#xff0c;其实说白了&#xff0c;就是 需要 某个通用的方法时&#xff0c;可以创建一个模板&#xff0c;模板里面就有这些通用的方法&#xf…

effective python学习笔记_类与接口

用组合类实现多层结构而不用内置类型 例子&#xff1a;成绩单&#xff0c;存储学生各科成绩多个然后加权重&#xff0c;如果用字典类型会导致字典有多层嵌套结构 思想 当用内置类型如字典元组等结构出现超过二层的多层嵌套结构时&#xff0c;读起来会比较难懂&#xff0c;此时…

nestjs 全栈进阶--中间件

视频教程 22_nest中中间件_哔哩哔哩_bilibili 1. 介绍 在Nest.js框架中&#xff0c;中间件&#xff08;Middleware&#xff09;是一个非常重要的概念&#xff0c;它是HTTP请求和响应生命周期中的一个重要组成部分&#xff0c;允许开发者在请求到达最终的目的控制器方法之前或…

04.进程间通信

进程间通信基本概念 IPC&#xff08;Inter Process Communication&#xff09; 进程间通信 进程通信就是不同进程之间进行信息的交换或传播 为什么进程之间实现通信和困难 因为进程之间具有独立性&#xff0c;数据独立&#xff0c;程序可能独立也可能不独立&#xff08;父子进…

从面试官视角出发,聊聊产品经理的面试攻略

一、请进行自我介绍 这题基本是面试的开胃菜了&#xff0c;估计面试多的&#xff0c;自己答案都能倒背如流啦。 其实自我介绍还是蛮重要的&#xff0c;对我来说主要有 3 个作用&#xff1a;面试准备、能力预估、思维评估。 面试准备&#xff1a;面试官每天都要面 3 ~6 人&am…

Windows系统下通过nginx配置多项目

文章目录 前言大概思路实际操作记录&#xff1a;查看nginx 错误日志问下AI注意点&#xff1a; 当访问域名根路径时&#xff0c;重定向到/pc总结 前言 在windows电脑启动一个nginx 测试配置多前端项目&#xff0c;一个pc端&#xff08;vue3tsvite &#xff0c;history路由&…