程序员经验分享-hwhale

DVWA 三个等级的XSS

2023-10-27

XSS(DOM)

LOW
这个难度极其简单,直接url注入一个scrip的命令 
?default=<script>alert('hacked')</script>

在这里插入图片描述

medium

首先,用low的情况加个大小写混写,看看情况。 

?default=<scrIPT>alert("hack")</SCRipt>

结果:
在这里插入图片描述结果直接把我的代码给去掉了,再猜一下别的代码。

?default=<img src=0 "alert('hacked')"/>

结果:
在这里插入图片描述看来,应该是将script过滤了,但是并未弹窗,让我看一下代码。

在这里插入图片描述可以看出,输入的命令被包含到了value中,那就把value闭合一下看看。

?default="><img src=0 "alert('hacked')"/>

仍未弹窗,看一下情况

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

DVWA

DVWA 三个等级的XSS 的相关文章

  • Django中基于FBV和CBV的免除或开启csrf验证

    一 全局crsf验证开启 但希望某函数或方法豁免验证 1 基于FBV免除某个函数csrf验证的步骤 1 1 在settings的中间件 添加csrf验证全局验证 默认都已经添加 1 2 导入 django views decorators

随机推荐

  • Qt信号槽的几种写法

    信号槽是Qt的核心部分 它使得对象之间的的通信变得很简单 Qt通过connect来连接信号与槽 当信号被发出时 槽函数立刻被执行 connect函数有五个重载 重载1 QMetaObject Connection connect const

  • Linux修改密码

    Linux修改密码用 passwd 命令 用root用户运行passwd passwd user name可以设置或修改任何用户的密码 普通用户运行passwd只能修改它自己的密码 root localhost passwd 修改root用

  • 疫情数据提取

    基于正则表达式提取新冠疫情数据 这篇博客主要基于新冠数据进行每日新增病例与累计病例的统计 开发环境 Pycharm 2019 1 1 python 3 7 一 数据集介绍 数据集中的数据是从2019年12月31到2019年2月28日的新闻数

  • Module parse failed: Unexpected character ‘ ‘ (1:0) You may need an appropriate loader to handle thi

    Module parse failed Unexpected character 1 0 You may need an appropriate loader to handle this file type Source code omi

  • bcrypt.js实现对登录注册中密码的加密存储和验证

    大部分的项目中都存在登录注册这个模块 除了常规的操作之外 比较重要的一点 我们需要对用户的密码进行加密之后再存储 除了考虑数据库被黑掉的情况 作为一个程序员来说 职业操守也要求我们要做密码的加密 这属于用户的隐私 不加密的话 几乎所有的技术

  • CVPR 2022 部分行人重识别

    转载自CVPR 2022 行人 车辆重识别 相关论文和代码 更新中 知乎 Person Re identification 1 Learning with Twin Noisy Labels for Visible Infrared Per

  • k8s 滚动发布Deployment

    简介 1 k8s1 master IP地址 172 31 100 20 2 何为滚动发布Rolling update 一种高级发布策略 按批次依次替换老版本 逐步升级到新版本 发布过 程中 应用不中断 用户体验平滑 发布版本v1到v2 有问

  • 国产MCU哪家强?

    自从去年下半年8寸晶圆开始短缺 STM32单片机的价格开始疯长 有些型号甚至翻了十几倍 于是国内很多MCU厂家开始抓住机会 相继推出高性能 低价格的MCU对标ST 为了方便用户快速完成方案转换 很多厂家选择与ST硬件兼容的方案 一些厂商甚至

  • DOS文件格式 与 UNIX文件格式 转换

    这里阐述两种方法 1 使用VIM的方法 在vim下 使用如下命令 set fileformat unix 就可转换成 unix 文件格式 也可使用其缩写形式命令 set ff unix 直接输入命令 set fileformat 或 set

  • 知识蒸馏 综述 Knowledge Distillation: A Survey

    Knowledge Distillation A Survey 本文译自Knowledge Distillation A Survey 论文地址 https arxiv org abs 2006 05525 有翻译不周之处 敬请指正 1 I

  • 获取Java线程转储的常用方法

    文章目录 1 线程转储简介 2 使用JDK自带的工具 2 1 jstack 工具 2 2 Java Mission Control 2 3 jvisualvm 2 4 jcmd 2 5 jconsole 2 6 小结 3 使用Linux命令

  • 空中跳一跳

    欢迎来到程序小院 空中跳一跳 玩法 跳一跳长按鼠标左键 松开鼠标进行跳跃 跳到下一个格子中 进行分数统计 三次生命机会 格子中也会有爱心出现 吃掉安心增加一次生命哦 开始游戏https www ormcc com play gameStar

  • SourceGraph的使用

    sourcegraph作为一款chrome插件 博主某天不小心在知乎上了解到这个东西之后便本着程序员一颗爱鼓捣的心下载试了试 这个小插件还真不算小 好几MB 但是用起来真的舒服 每次用github的时候是否为出现进目录很麻烦 不想弄得时候

  • 解决第一点击覆盖物Marker显示infowindow,第二次点击隐藏infowindow问题(13行代码)

    如果不想看分析 可以直接复制代码取用 亲测有效 aMap setOnMarkerClickListener new AMap OnMarkerClickListener Override public boolean onMarkerCli

  • 【华为OD机试真题 Python语言】107、 查找重复代码

    文章目录 一 题目 题目描述 输入输出 样例1 样例2 二 思路参考 三 代码参考 作者 鲨鱼狼臧 个人博客首页 鲨鱼狼臧 专栏介绍 2023华为OD机试真题 使用Python进行解答 专栏每篇文章都包括真题 思路参考 代码分析 订阅有问题

  • Android 动态更新Menu菜单

    1 需求描述 Android Menu菜单是比较常见的功能 在ActionBar or ToolBar上显示 点击更多 3个点 会有下拉列表菜单展示 在工作项目中有个小需求改动 在 ToolBar上添加一个图标 点击后会切换图标状态 界面也

  • 如何利用python解方程_Python 解方程的三种方法

    首发于我的博客 The North 新年第一篇 搞起 这回写一个好久之前想做 一直搁着没做的东西 Python 解方程 其实是放假回家 趁着家里电脑重装 LOL 的时间过来写一篇 咱这回用三种不同的方法 来应对平常碰到的简单方程 Numpy

  • SpringBoot自定义数据源

    在SpringBoot中 我们可以自定义数据源以后就可以通过更改配置文件来替代复杂的代码文件 首先我们需要引入maven文件

  • 【VUE基础知识】

    VUE基础知识 代码基本结构 每一个vue文件由三部分组成 template script style 分别对应html js css 另外需要注意的是 template中只允许有一个块状元素 通常情况下是div 其他所有元素的标签都在这个

  • DVWA 三个等级的XSS

    XSS DOM LOW 这个难度极其简单 直接url注入一个scrip的命令 default medium 首先 用low的情况加个大小写混写 看看情况 default 结果 结果直接把我的代码给去掉了 再猜一下别的代码 default i

热门标签