2. 程式人生 > 其它 >xss零碎知識點

xss零碎知識點

阿新 發佈:2021-11-14

xss基本繞過方式:大小寫,雙寫,編碼,

xss-labs通關要點:

  1. 單雙引號閉合標籤
  2. javascrip偽協議
  3. 大小寫繞過
  4. 雙寫繞過
  5. 編碼繞過
  6. 檢測關鍵字 :比如檢測是否含有https:這類特徵
  7. 隱藏關鍵字:hidden-->text
  8. host頭
  9. 引數拼接
  10. 空格實體轉義:%0a回車可以代替空格

onmouseover事件:onmouseover 事件會在滑鼠指標移動到指定的元素上時發生。

onfocus 事件 例項 :當 input 輸入框獲取焦點時執行一段 Javascript程式碼:

<input type="text" onfocus="myFunction()">

onclick事件:元素上發生滑鼠點選時觸發。

onmousedown/move/out/over/up事件:當元素上按下滑鼠按鈕時觸發。

當滑鼠指標移動到元素上時觸發。

當滑鼠指標移出元素時觸發

當滑鼠指標移動到元素上時觸發。

當在元素上釋放滑鼠按鈕時觸發

javascript偽協議:https://www.cnblogs.com/lcyuhe/p/6409379.html

https://www.html.cn/qa/javascript/11155.html

%0a回車可以代替空格

相關推薦

xss零碎知識點

xss基本繞過方式:大小寫,雙寫,編碼, xss-labs通關要點: 單雙引號閉合標籤

Java零碎知識點整理-命名規範-資料型別-三元運算子-random類-方法過載and引數傳遞-ArrayList集合-IO資料流-this和super關鍵字-過載-子類父類間注意事項-介面-多型

技術標籤:Javajava經驗分享介面多型面向物件程式設計 Java零碎知識點整理 Java命名規範資料型別三元運算子Random類switch語句方法過載方法的引數傳遞ArrayList集合建立基本資料型別對應的引用資料型別建立集合

零碎知識點記錄

注:本部落格不定期更新 transient使用小結 一旦變數被 transient 修飾,變數將不再是物件持久化的一部分,該變數內容在序列化後無法獲得訪問

軟考初級程式設計師零碎知識點

軟考初級程式設計師零碎知識點 資訊的特性 1.載體依附性 資訊不能獨立存在,需要依附於一定的載體,而且,同一個資訊可以依附於不同的載體。資訊可以轉換成不同的載體形式而被儲存下來或傳播出去,供更多的人分享

mysql零碎知識點捕獲記錄

1. show status 和 show innodb status 的區別 show status 可以檢視mysql的執行狀態,執行後發現查詢結果多達幾百行,我們可以從中獲取許多常用資訊,比如執行時間、連線、執行緒、鎖、慢查詢、buffer池等

藍橋備賽零碎知識點

主要針對填空吧(雖然今年只有兩道填空了 結局已經塵埃落定,好歹算混了個獎。立個小flag,5月中旬前抽時間把題解補一下吧

xss知識點小結

XSS知識點小結 HTML中可以執行js程式碼的地方 在<script>標籤中執行js程式碼 這是最常用方法

CSS知識點總結

給自己時間,不要焦急,一步一步來,一日一日過, 請相信生命的韌性是驚人的,跟自己向上的心去合作,不要放棄對自己的愛護。

Java容器部分知識點

集合類圖 什麼是HashMap 眾所周知,HashMap是一個用於儲存Key-Value鍵值對的集合,每一個鍵值對也叫Entry。這些鍵值對分散在一個陣列中,這個陣列就是HashMap的主幹。

springboot系列之02-需要了解的巨集觀知識點

未經允許,不得轉載 原作者:字母哥部落格 本文完整系列出自:springboot深入淺出系列

作業系統的知識點整理

程式管理 程式與執行緒分別是什麼? 程式是系統進行資源分配和排程的一個獨立單位,它可以擁有自己的地址空間;引入程式是為了使多個程式可以併發地執行,以提高系統的資源利用率和吞吐量。

node基礎知識點

node基礎知識點 路過的朋友,可以點個贊,關注一下~~~ 1.node中的部分變數 1.1 global 全域性變數

後端面試知識點大串燒!(螞蟻美團頭條騰訊面試經歷)

更多Java面試資料(作業系統,網路,zk,mq,redis,java等) :github.com/yuhaqiang12… 筆者在面過 猿輔導,去哪兒,曠視,陌陌,頭條,阿里,快手,美團,騰訊之後,除了收穫一大堆面試問題,還思考到如何成為面試官眼中的\"愛技術

JVM知識點筆記

非常重要,從軟體層面遮蔽作業系統差別 jvm記憶體 完整的java虛擬機器器有三部分。

說說如何防禦 DOM Based 型別的 XSS 攻擊

普通的 XSS,是通過服務端(比如模板技術)將資料輸出到 HTML 中。而 DOM Based 型別 的 XSS,是通過 JS 將資料輸出到 HTML 中。

[JAVA]面試知識點整理

1. 背景介紹 Java 語言對我來說即熟悉又陌生的語言,原來是特別喜歡Java,就覺得它是世界最好的語言。 設計的規範非常好,程式碼看起來非常完整,還有巨大的元件/jar庫。 總之來說是非常強大。 隨著幾年沒有接觸過它

springboot2.x整合redis知識點講解

pom檔案 <!--springboot中的redis依賴--> <dependency> <groupId>org.springframework.boot</groupId>

java中堆記憶體與棧記憶體的知識點總結

一、概述 在Java中,記憶體分為兩種,一種是棧記憶體,另一種就是堆記憶體。

multi-catch和try-catch異常處理知識點詳解

multi-catch屬於JDK1.7之後出現的,舉例如下: class FactoryTest { public static Fruits getInstance(String className){

java語言與平臺基礎知識點

使用Java之前,我們要先弄清楚Java語言和Java平臺之間的區別。然而,有時候不同的作者對語言和平臺的構成會有不同的定義,所以人們有時不太清楚兩者之間的區別,分不清是語言還是平臺提供了程式碼使用的程式設計特性