Dom型XSS—漏洞

其他 2021-01-22 12:52:58 阅读次数: 0

Dom型XSS—漏洞

原理：让原本不存在Xss的地方出现Xss，利用native编码去替换js语句，让前端认为这个js语句安全
我们首先在各个框框内插入

<script>alert(1)</script>

结果页面崩溃，再次访问发现
在这里插入图片描述被拦截了,于是我们尝试绕过，在url栏输入/index.php/1.txt

在这里插入图片描述成功绕过,继续输入

<script>alert(1)</script>

发现没有出现弹窗，可能不存在Xss漏洞

在这里插入图片描述接着我发现，在URL栏上的传参和页面上的一个显示点的传参一摸一样
继续尝试插入语句

index.php/1.txt?<script>alert(1)</script>

在这里插入图片描述发现页面出现了变化

猜你喜欢

转载自blog.csdn.net/weixin_43264067/article/details/106398334

Dom型XSS—漏洞

XSS漏洞DOM型总结、XSS利用、XSS绕过

jQuery DOM XSS漏洞

DOM型XSS

XSS-DOM型

存储型XSS—漏洞

反射型XSS—漏洞

pikachu--XSS--DOM型xss

DOM型xss深度剖析

反射型XSS漏洞详解

反射型、存储型XSS漏洞利用

【漏洞学习——XSS】Protonmail的存储型XSS漏洞

DOM XSS原型链污染漏洞挖掘

网络安全：DOM型XSS

pikachu靶场之DOM型xss

pikachu-XSS(反射型、存储型、DOM型)

DVWA靶场-XSS（DOM型、反射型、存储型）

解决反射型XSS漏洞攻击

发掘持久型XSS漏洞基础

pikachu靶场之xss存储型漏洞

【漏洞学习——XSS】乐视网存储型XSS

【漏洞学习——XSS】酷派论坛存储型XSS

【漏洞学习——XSS】bagecms存储型xss可叉后台

DWVA-关于反射型xss的漏洞详解<xss reflected>

DVWA之DOM XSS(DOM型跨站脚本攻击)

【pikachu】-XSS跨站脚本攻击-DOM型+DOMX型

3.存储性XSS漏洞和MOD型XSS漏洞和

webug4.0DOM型xss-12

DVWA之XSS跨站脚本攻击（DOM型）

XSS(DOM)

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)