当前位置: 首页 > article >正文

DVWA-XSS(Reflected)注入-Low-Medium-Hight


Low


1、看到这里,这个输入框就是“入口”,输入探测123“出口”的位置

2、直接上payload:   <script>alert(1)</script> 

3、结果:

4、这里我们可以去查看一下源码的结构,已经成功插入了一个<script>标签


Medium


1、话不多说,直接勒特  <script>alert(1)</script>  从源代码中苦于看到  <script>被吃了一半

 

2、不要慌,喜欢吃就多给它一个<script><script>alert(1)</script>

3、从结果中看到被它挨个吃了!!而且吃头不吃尾巴!,那就把他们混起来给他吃<scr<script>ipt>alert(1)</script>,

4、我们来看一下原代码 :这会儿吃撑了,吐了一个出来,通关~


Hight


1、勒特:<script>alert(1)</script>    这次吃得干干净净

2、这个时候,你会发现,怎么塞它都给你吐一个 “>” 出来!说明得换个方法

思路——很能吃,是个无底洞,所以得把它封起 !  </pre>  让它的嘴闭起来 

 3、尝试:上马桶塞堵嘴    </pre> 堵嘴  <!--

从前后端的代码看,似乎是堵住了。

  • </pre>这个标签是与前面的形成闭合
  • <!--  这个马桶塞是注释后面多余的代码,不用也可!

 4、好了,上才艺:

</pre> <img src='1' οnclick='alert(1)'><!--

</pre> <svg src='1' οnlοad='alert(1)'><!--

</pre><button οnclick='alert(1)'>老六</button><!--

</pre><a href='1' οnclick='alert(1)'>老六</a><!--

花式通关

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.dgrt.cn/a/392014.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章:

DVWA-XSS(Reflected)注入-Low-Medium-Hight

Low 1、看到这里&#xff0c;这个输入框就是“入口”&#xff0c;输入探测123“出口”的位置 2、直接上payload: <script>alert(1)</script> 3、结果&#xff1a; 4、这里我们可以去查看一下源码的结构&#xff0c;已经成功插入了一个<script>标签 Mediu…...

叶尖速比与风力利用系数之间的关系曲线(代码)

风力发电机功率与物理参数之间的关系为&#xff1a;Cp为风能利用系数&#xff0c;是桨距角 与叶尖速比 的函数&#xff0c;具体的关系可表示为&#xff1a;根据上述公式&#xff0c;叶尖速比与风力利用系数之间的规律如图所示。可见&#xff0c;每一个确定的桨距角&#xff0c…...

每天10个前端小知识 【Day 5】

前端面试基础知识题 1. typeof 与 instanceof 有什么区别 typeof与instanceof都是判断数据类型的方法&#xff0c;区别如下&#xff1a; typeof会返回一个变量的基本类型&#xff0c;instanceof返回的是一个布尔值。instanceof 可以准确地判断复杂引用数据类型&#xff0c;但…...

借壳上市 - 打造企业上市系列文章

借壳上市是一个金融术语&#xff0c;指一家母公司(集团公司)通过把资产注入一家市值较低的已上市公司(壳&#xff0c;Shell)&#xff0c;得到该公司一定程度的控股权&#xff0c;利用其上市公司地位&#xff0c;使母公司的资产得以上市。通常该壳公司会被改名。借壳上市借壳上市…...

MySQL之系列

MySQL之如何在Linux环境安装配置 。 MySQL之零碎知识点 。 MySQL之常见面试题分析 。 01基础架构&#xff1a;一条SQL查询语句是如何执行的 。 02日志系统一条SQL更新语句是如何执行的&#xff1f; 。 03事务隔离&#xff1a;为什么你改了我还看不见&#xff1f; 。 04My…...

C++学生信息管理系统[2023-02-05]

C学生信息管理系统[2023-02-05] 25、学生信息管理系统 设计要求实现如下功能: 1.建立学生信息数据&#xff0c;包括学号、姓名、性别、三科成绩、出生时间、年龄(由出生时间计算得到)。 2.使用继承的方法构造至少3 个类&#xff0c;(即学生类----虚基类&#xff0c;本科生和…...

Java多线程相关问题

多线程多线程概念&#xff1f;多线程是指程序中包含多个执行单位&#xff0c;即在一个程序中可以同时运行多个不同的线程来执行不同的任务&#xff0c;也就是说允许单个程序创建多个并行执行的线程来完成各自的任务。多线程的优缺点&#xff1f;竞用共享资源一直是让人头疼的问…...

阿里面试官:如何给所有的async函数添加try/catch?

前言大厂面试题分享 面试题库前端面试题库 &#xff08;面试必备&#xff09; 推荐&#xff1a;★★★★★地址&#xff1a;前端面试题库三面的时候被问到了这个问题&#xff0c;当时思路虽然正确&#xff0c;可惜表述的不够清晰后来花了一些时间整理了下思路&#xff0c;那么如…...

Linux多线程---线程概念和线程控制

线程概念什么是线程&#xff1f;CPU视角&#xff1a;与进程的关系&#xff1a;Linux下线程概念那么CPU能分辨task_struct是进程和线程吗&#xff1f;理解页表为何以多级页表实现&#xff1f;多级页表是如何实现的&#xff1f;多级页表的优点多线程的特点优点缺点线程异常线程用…...

android开发技巧杂谈

android开发技巧一 android的一些常用包是发布在国外的&#xff0c;所以一些包&#xff0c;我们下载不下来&#xff0c;我们可以使用阿里云的镜像地址(maven { url https://maven.aliyun.com/nexus/content/groups/public/ })。 使用https的地址&#xff0c;如下(亲测可用)&…...

即时通讯技术文集(第11期):IM通信格式的选型及Protobuf专题 [共16篇]

为了更好地分类阅读52im.net 总计1000多篇精编文章&#xff0c;我将在每周三推送新的一期技术文集&#xff0c;本次是第11 期。 [- 1 -] 如何选择即时通讯应用的数据传输格式 [链接] http://www.52im.net/thread-276-1-1.html [摘要] 本文内容中对即时通讯传输格式的选择&…...

Java 通过反射获取方法与变量

0、反射技术 反射技术是Java生态中的重要内容&#xff0c;在Spring以及其他框架中得到了广泛的应用。 有了反射技术&#xff0c;我们可以在程序运行的过程中&#xff1a; 构建任意一个类的对象&#xff0c; 了解任意一个对象所属的类&#xff0c; 获悉任意一个类中的所有成…...

jdb调试问题集锦

https://bbs.kanxue.com/thread-210049.htm蓝铁 1 2017-8-25 19:40 4 楼 0 根据提示&#xff0c;可知&#xff0c;出错的地方是&#xff0c;android.app.ActivityThread.handleBindApplication(), 行4,400 查看源码可以发现&#xff0c;代码中指向的是app.onCreate() …...

北大面试集合部分

北大面试集合部分1.前言2. 集合部分1.前言 是敖丙出的一个面试的视频&#xff0c;面试的人是北大的硕士有两年的工作经验。 程序员面试北大研究生Java岗&#xff0c;中途离场&#xff0c;是不是玩不起&#xff1f; 2. 集合部分 Q1:集合你平时用的多的有哪些 集合的话像Coll…...

Sqlmap的基本使用

一&#xff0c;sqlmap支持的六种注入方式 1&#xff0c;基于布尔的盲注 通过返回页面判断条件真假的注入 2&#xff0c;基于时间的盲注 不能根据页面返回内容判断任何信息&#xff0c;用条件语句查看时间延迟语句是否执行&#xff08;即页面返回时间是否增加来判断&#xf…...

抽象简单的web

这个弹性盒子的主轴的开始是由左→右的方向&#xff0c;垂轴总是在主轴的上方到下方 知道了主轴垂轴的方向就可以通过三个属性进行布局了 弹性盒子全称叫弹性盒子布局 第一个属性&#xff1a;justify-content&#xff1a;flex-start&#xff08;默认值&#xff09; 第二个属…...

OC-CEF

什么是CEF Chromium Embedded Framework&#xff08;Chromium嵌入式框架&#xff09; CEF是多进程&#xff0c; browser作为主进程&#xff1a;负责窗口管理&#xff0c;界面绘制和网络交互 Render进程&#xff1a;负责Blink的渲染和Js的执行 默认会为每个标签页创建一个新的R…...

在Python中逐行读取多行字符串

使用 str.splitlines() 方法逐行读取多行字符串&#xff0c;例如 for line in multiline_str.splitlines():。str.splitlines() 方法在每个换行符处拆分字符串并返回字符串中的行列表。 multiline_str """\ First line Second line Third line""&qu…...

反射器、IOC/DI,动态代理、AOP

反射 1.什么是反射 1&#xff09;Java反射机制的核心是在程序运行时动态加载类并获取类的详细信息&#xff0c;从而操作类或对象的属性和方法。本质是JVM得到class对象之后&#xff0c;再通过class对象进行反编译&#xff0c;从而获取对象的各种信息。 2&#xff09;Java属于…...

SIGCHLD信号(重点)

SIGCHLD的产生条件 子进程状态发生变化就会产生SIGCHLD信号 1、子进程终止时 2、子进程接收到SIGSTOP信号停止时 3、子进程处在停止态&#xff0c;接受到SIGCONT后唤醒时 借助 SIGCHLD 信号回收子进程 (重要) 借助信号回收子进程https://www.bilibili.com/video/BV1KE411q7ee…...