【第二十四篇】使用Burpsuite实现反射、储存、DOM型XSS(靶场实战案例)

  • 开发
  • 37

目录

反射性XSS

搜索1后,审查元素:

在这里插入图片描述
猜测<font>标签中没有进行XSS特殊字符转义,而在<font>标签内,可使用<script>标签:

<script>alert(1)</script>

在这里插入图片描述

储存型XSS

该模块对姓名、电子邮件、网站做过滤处理,但评论处存在XSS:

在这里插入图片描述

<font>标签内,直接使用<script&

阅读全部

相关推荐

  2. 第二Burpsuite+SQL注入实现登录绕过等(靶场实战案例

    2024-04-09 20:18:02       39 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-09 20:18:02       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-09 20:18:02       100 阅读

  9. 在Django里面运行非项目文件

    2024-04-09 20:18:02       82 阅读

  19. Python语言-面向对象

    2024-04-09 20:18:02       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-09 20:18:02       85 阅读

热门阅读

  2. Docker日常系列

    2024-04-09 20:18:02       33 阅读

  3. 文生视频Sora学习路径:从入门到上手(一个月学习规划)

    2024-04-09 20:18:02       36 阅读

  5. Vue组合式函数,详细解析

    2024-04-09 20:18:02       35 阅读

  8. 常用的Python内置函数

    2024-04-09 20:18:02       29 阅读

  11. 备战蓝桥杯---最长公共子序列(LCS)模板

    2024-04-09 20:18:02       36 阅读

  12. 聊聊docker容器的memory限制

    2024-04-09 20:18:02       32 阅读

  16. GDB调试C++顺序

    2024-04-09 20:18:02       35 阅读

  17. Linux uevent事件读取代码

    2024-04-09 20:18:02       40 阅读

  21. 统计各位数字都不同的数字个数 II

    2024-04-09 20:18:02       42 阅读

  25. Python零基础从小白打怪升级中~~~~~~~入门

    2024-04-09 20:18:02       39 阅读

  28. MySql数据库从0-1学习-第二天DML和DQL学习

    2024-04-09 20:18:02       34 阅读

  29. 自动化测试工具playwright

    2024-04-09 20:18:02       60 阅读