首页 > 其他分享 >xss检测和利用

xss检测和利用

时间:2023-08-11 19:22:05浏览次数:34  
标签:xss -- 检测 dvwa python 利用 xsser

XSSER

利用xsser检测dvwa平台,因为dvwa需要登录后使用,所以必须加上cookie

检测:xsser -u "http://192.168.221.1//dvwa/vulnerabilities" -g "xss_r/?name=1" --cookie = "security=low; PHPSESSID=e14602u2ve9f5nbti7mf09mad7" -s -v --reverse-check

xsser --gtk    出现界面

xssstrike

切换python版本指令:update-alternatives --config python

运行:python3 xsstrike.py -u '请求地址'

 

标签:xss,--,检测,dvwa,python,利用,xsser
From: https://www.cnblogs.com/L-1906/p/17623800.html

相关文章

  • XSS基础学习
    XSS基础学习一、xss漏洞简介XSS攻击全称跨站脚本攻击,是利用网页开发时留下的漏洞,构造恶意代码植入web网站,当用户访问时,就会产生xss攻击二、xss攻击分类以及区别类型简介攻击方法区别反射型非持久化、需要用户自己点击才会触发构造钓鱼邮件主要是get类型、不和数......
  • uniapp_05_权限检测和跳转到设置
    关于uniapp权限申请和跳转系统页面查询权限跳转到应用详情跳转到系统设置参考此文中所有IOS中使用的代码,因为没有设备所以均未经过实机测试查询权限uni.authorize获取权限只支持微信小程序不支持app,只能用Native.js来实现安卓权限查询plus.android.request......
  • c# 不通过注册表,检测系统安装的.net版本
    ///<summary>///检测是否安裝4.7.2以上版本///</summary>///<returns></returns>boolCheckNet472(){//C:\Windows\Microsoft.NET\Frameworkstringnet="Micros......
  • 漏洞发现-APP应用之漏洞探针利用修复
    1、抓包工具WEB协议面使用说明#打开和妹妹吃西瓜聊天的app,登录后随便点一点,看一看#可以在httphistory里筛选出所需信息2、茶杯Charles抓包工具主要是获取url电脑访问,被拦截:那就用安卓模拟器,抓下包,对比两种包有啥不同,进行伪造就完事了。3、抓包精灵4、Wire......
  • 利用ssh 隧道代理服务器本地端口,实现远程连接服务器本地数据库
    ssh隧道代理写这篇文章的原因是因为在开发中,遇到了需要对线上服务器数据进行调试,为方便在本地使用图形化工具。mysql,redis总所周知是不允许远程连接数据库的,我们就无法在本地对服务器数据进行调试。所以就可以利用ssh工具进行隧道代理本地调试数据。废话不多说直接开干,上代码......
  • 利用Java实现键盘输入
    利用Java实现键盘输入引入包下的类Scanner创建一个对象调用对象的方法importjava.util.Scanner;//导包publicclassinput{ publicstaticvoidmain(String[]args){ /*键盘输入*/ Scannerinput=newScanner(System.in); System.out.println("请输入用户......
  • 利用AIGC做副业,月入过万不是梦
    背景最近,尝试利用AIGC在头条号、微信公众号上开始写文章,并且通过这个机会赚取了一笔的外快。这个经历让我深刻认识到,通过互联网平台展示自己的才华和知识,不仅可以实现个人价值,还能创造经济回报。在这个数字化时代,AIGC为我们提供了一个无限的创作空间,让我们可以分享自己的见解、经......
  • 一个简单利用WebGL绘制频谱瀑布图示例
    先看效果还是比较节省性能的,这个还是包含了生成测试数据的性能,实际应用如果是直接通信获得数据应该还能少几毫秒吧!准备工作用了React,但是关系不大WebGL的基础用法(推荐看一看掘金里的一个教程:WebGL入门与实践)有兴趣应该读一读这个的源码GPU.JS,因为一开始偷学了一手flatten......
  • 利用Spring boot+LogBack+MDC实现链路追踪
    这篇文章主要介绍了利用Spring boot+LogBack+MDC实现链路追踪,MDC 可以看成是一个与当前线程绑定的哈希表,可以往其中添加键值对,下文详细介绍需要的小伙伴可以参考一下  MDC介绍API说明MDC使用1.拦截器2.工具类MDC存在的问题子线程日志打印丢失traceIdHTTP调用丢......
  • opencv-python 车牌检测和识别
    首先利用级联分类器把车牌位置找到取出来,然后用ocr进行车牌识别。1 OCR之Tesseract安装Tesseract安装可以参考这个链接: https://blog.csdn.net/m0_53192838/article/details/127432761 写的比较详细,我在使用的时候有一个报错有点意思,记录一下: Tesseractocr识别报错:tesser......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99