2. 程式人生 > 程式設計 >JavaWeb建立簡單三層專案步驟圖解

JavaWeb建立簡單三層專案步驟圖解

阿新 發佈:2020-07-15

前言

DVWA靶場都不陌生,最新學習xss,從新又搞了一遍xss部分,從原始碼方面康康xss的原因,參考了很多大佬的部落格表示感謝,網上也有很多DVWA靶場教程,就水一篇吧。
更多web安全知識歡迎訪問:https://lmg66.github.io/-------->防止爬蟲

環境配置

官網:http://www.dvwa.co.uk/
下載地址:https://github.com/ethicalhack3r/DVWA
下載方式:zip下載或git https://github.com/ethicalhack3r/DVWA
下載完成放入http服務下即可
我使用的是phpstudy下載地址:https://m.xp.cn/

反射性xss

級別low

檢視原始碼:
<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Feedback for end user
	$html .= '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>
分析

name變數沒有過濾,直接輸出

payload

/vulnerabilities/xss_r/?name=<script>alert('xss')<%2Fscript>#

級別:Medium

檢視原始碼
<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Get input
	$name = str_replace( '<script>', '', $_GET[ 'name' ] );

	// Feedback for end user
	$html .= "<pre>Hello ${name}</pre>";
}

?>
分析

這裡用正則表達過濾

相關推薦

JavaWeb建立簡單專案步驟圖解

1.導包 (1) c3p0 資料庫連線池 c3p0配置檔案 加入到src目錄下 (2) dbutils:對jdbc操作進行了封裝

Spring Boot demo系列(二):簡單架構Web應用

1 概述 這是Spring Boot的第二個Demo,一個只有架構的極簡Web應用,持久使用的是MyBatis。

簡單網路配置

拓撲圖: R1(ISP)配置: Router#sh runBuilding configuration...Current configuration : 702 bytes!version 15.1no service timestamps log datetime msecno service timestamps debug datetime mse

Springboot簡單實踐(建立簡單springboot專案並執行、http請求展示controller傳遞的資料、進行熱部署,以及遇到的問題)

建立springboot專案前,首先要保證idea中maven已經配置好, 1.Spring Boot介紹 Spring Boot是由Pivotal團隊提供的全新框架,其設計目的是用來簡化Spring應用初始搭建以及開發過程。該框架使用了特定的方式來進行配

使用Idea maven建立Spring專案過程圖解

這篇文章主要介紹了使用Idea maven建立Spring專案過程圖解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

node建立Vue專案步驟詳解

vue的安裝 Vue.js不支援IE8及以下版本。因為Vue.js使用了ECMAScript5特性,IE8顯然不能模擬。

建立nuxt.js專案流程圖解

安裝 步驟一:建立nuxt.js專案 步驟二:確定專案名、描述、作者,直接回車 步驟:確定包管理工具

簡單瞭解Django專案應用建立過程

1. 建立Django專案 建立應用前必須先進入虛擬環境 workon npy007 建立個資料夾 madir test

SpringBoot學習,建立一個簡單的SpringBoot專案,修改Tomcat預設埠和訪問路徑

建立一個簡單的SpringBoot專案 1. 使用IDEA新建一個Maven專案 2.在pom.xml新增SpringBoot的相關依賴

JavaWeb - JSP核心、MVC開發模式、EL表示式、JSTL標籤、架構

1. JSP核心   1. 指令     * 作用:用於配置JSP頁面,匯入資原始檔     * 格式:

Idea 2020.2 建立web、Spring專案的教程圖解

先上截圖: 2020.2 版的new Project 建立專案跟原來的版本有很大不一樣的,缺少了Spring,以及web建立等。。

Spring+Mybatis建立簡單專案

建立專案 New Project,選擇Spring Initiallizr,點選Next 輸入Group:com.example,輸入Artifact:mybatisdemo,選擇Java Version 8,點選Next

SpringBoot專案建立種方式

目錄1 通過官網建立2 通過IDEA腳手架建立2.1 IDEA新建專案2.2 起Group名字,選擇Java版本,點選Next2.3 選擇Web依賴,選擇Spring Web,確認Spring Boot版本,點選Next2.4 起Project name,選擇位置,點選Finish3 通過

使用Android Studio建立OpenCV4.1.0 專案步驟

一、OpenCV OpenCV(開源計算機視覺庫)是一個開源的計算機視覺和機器學習軟體庫,是一個基於C與C++的跨平臺計算機視覺處理庫。

利用Pycharm + Django搭建一個簡單Python Web專案步驟

一、Pycharm中安裝Django 此教程預設你已安裝並配置了Python 3.7.6) 1.File—>Settings

基於IDEA建立SpringMVC專案流程圖解

作為一名從.NET轉Java的小渣渣,之前都是聽說Java配置複雜,今天算是見識到了。甚是懷念宇宙第一IDE VS和.NET高效的開發。

使用IDEA 建立簡單servlet表單專案例項

  選擇new->project,如圖   命名mypro   在WEB-INF檔案下建立classes和lib兩個資料夾

使用IDEA建立一個Spring專案步驟

前提條件:idea配置好jdk和maven 第一步,idea->file->new project開啟如下對話方塊,選擇maven,勾選create from archetype複選框,在原型列表點選maven-archetype-quickstart

vue cli 4 +建立專案步驟

一、安裝腳手架 安裝命令如下 npm install -g @vue/cli yarn global add @vue/cli 檢測版本 vue --version

小白新手web開發簡單總結()-一個簡單的Spring專案

技術標籤:Javaweb應用開發java 目錄 一 前言 二 web應用開發 1.什麼是web應用開發 2.一個簡單的web應用