首页 > 其他分享 >burpsuite靶场----XSS----反射型XSS1

burpsuite靶场----XSS----反射型XSS1

时间:2023-08-18 20:22:20浏览次数:41  
标签:XSS 长串 burpsuite ---- XSS1 靶场

burpsuite靶场----XSS----反射型XSS1

靶场地址

https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded

XSS利用字典

链接:https://pan.baidu.com/s/1XAJbEc4o824zAAmvV85TOA
提取码:1234

正式开始

1.先输入一大长串字符

2.查看源码,找到输入的长串字符所在位置

3.本关的目标是弹窗
payload1:<script>alert(1)</script>
payload2:<img src=x one rror=alert(1)>
payload3:<iframe src=javascript:alert(1)>
等等

标签:XSS,长串,burpsuite,----,XSS1,靶场
From: https://www.cnblogs.com/thebeastofwar/p/17641532.html

相关文章

  • url函数和path函数的区别??
    在Django中,path()和url()都是用于定义URL路由的函数,但它们有一些区别:path()函数:path()函数是Django2版本中引入的新函数,用于定义URL路由。它使用简单的字符串匹配来匹配URL,不支持正则表达式。在path()中,斜杠/被用作路径分隔符,而不需要使用正则表达式中......
  • 【学校文章】FAQ--Markdown(2023-08-18更新)
    FAQ--Markdown本文章的访问次数为次。Part1提示欢迎大家指出错误并私信这个蒟蒻欢迎大家在下方评论区写出自己的疑问(记得@这个蒟蒻)本文已同步至学校网站、博客园。Part2背景本蒟蒻最近看了\(\operatorname{QOJ}\)中的FAQ,然后发现了一件很神奇的事:\(\operatornam......
  • 全局异常过滤器
    在ASP.NETCore中,可以使用异常过滤器(ExceptionFilter)来捕获和处理应用程序中的异常。IExceptionFilter接口和IAsyncExceptionFilter接口都可以用来实现自定义的异常过滤器。首先,在WebApi中创建一个名为CustomExceptionFilter的实体类 在这个示例中,我们创建了一个名为......
  • CSP模拟24
    yspm专场2。原神派蒙、药水泡面、医生拍门、浴室泡沫A.原神派蒙思路结论:如果序列原先就合法,答案为\(0\);否则,最多使用两个寄存器。我们对\(i\rightarrowa_i\)建边得到若干个环,我们单独考虑一个环如何操作。对于一个长度为\(4\)的数列,再包含两个寄存器,设两个寄......
  • 中间件
    什么是中间件?中间件是一种独立的服务程序,分布式应用软件借助中间件在不同的技术之间共享资源。由于中间件技术正处于发展过程之中,因此目前尚不能对它进行精确的定义。比较流行的定义是:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资......
  • [AGC004D] Teleporter 题解
    简单贪心。思路可以发现一号节点必然连向自己。由于题目中保证了最初每个点都可以到达一号节点。那么我们发现改完一后,原图变成了一棵十分优美的树。考虑在树上进行贪心。我们贪心的从叶子结点往上走。知道第\(k\)个若还没要到\(1\),就直接连向一号节点。这个贪心也比较......
  • ThreadLocal的作用以及其存在的问题
    ThreadLocal是JDK自带的一个类,他的作用是为每个线程中创建专属本地变量,这些变量只能被当前线程访问和修改,其他线程无法访问,当你创建了一个ThreadLocal里的变量后,每个访问这个变量的线程都会获得一个此变量的本地副本,同时THreadLocal提供了get()、set()方法来获取默认值,或将其值更......
  • burpsuite靶场----SQL注入18----oracle的xml-bypass
    burpsuite靶场----SQL注入18----oracle的DNS-bypass靶场地址https://portswigger.net/web-security/sql-injection/lab-sql-injection-with-filter-bypass-via-xml-encoding正式开始1.随便点击一个viewdetails2.点击下面的checkstock,抓包3.发送到重放模块4.测试注入......
  • 天道观后感 格律诗乐器
    老师让我们在家里自行观看天道并总结格律诗的流程。格律诗乐器的生产流程和质量控制流程引言:格律诗乐器被誉为中国传统音乐的瑰宝,它融合了音乐、文学和工艺,具有独特的艺术价值。在电视剧《天道》中,我们可以观看到王志文在这一领域的杰出表演,同时也能深入了解格律诗乐器的生产流程......
  • 暑假周记(8.18)
    Java正则表达式在其他语言中,\表示我想要在正则表达式中插入一个普通的反斜杠,请不要给它任何特殊意义;在Java中,\表示我要插入一个正则表达式的反斜线,其后的字符具有特殊的意义。一位数字的正则表达式是\d,表示一个普通的反斜杠是\\正则表达式语法\:将下一字符标记为特殊字符、文本、......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99