2. 程式人生 > >XSS闖關——第六關:level6

XSS闖關——第六關:level6

阿新 發佈:2018-12-20

第六關:level6

輸入' " > 測試input value屬性使用的符號

文字框中出現' 說明value使用的是""(雙引號)

輸入"> <script>alert('yes')</script>測試

失敗

同時發現,我們輸入的內容長度為32,但是提示的payload長度為33

檢視網頁原始碼:

試試HTML oninput事件

和上面一樣,原始碼中多了一個字元

兩種方法都不行,使用偽連結方式

輸入:"> <a href=javascript:alert('yes')>link</a>

原始碼中發現在對href關鍵字也做了替換:

將部分字母換成大寫嘗試:

"> <a hRef=javascript:alert('yes')>link</a>

出現連結:

點選後通過

相關推薦

XSS——level6

第六關:level6 輸入' " > 測試input value屬性使用的符號 文字框中出現' 說明value使用的是""(雙引號) 輸入"> <script>al

XSS——level5

第五關:level5 輸入語句測試 "> <script>alert('yes')</script> 觀察原始碼發現字元被替換 把部分字元換成大寫嘗試

Python黑板課爬蟲

註冊 之前 ear crawler htm csrf href else 技術分享 第三關開始才算是進入正題了。 輸入網址 http://www.heibanke.com/lesson/crawler_ex02/,直接跳轉到了 http://www.heibanke.com

sqli-labs-master

log ces 51cto proc href ast http 鏈接 -o 文本文檔可以下載: 鏈接:https://pan.baidu.com/s/1o9c0Hyq 密碼:md9wsqli-labs-master第六關

Python3 黑板客爬蟲

黑板客爬蟲闖關第二關成功後的頁面: http://www.heibanke.com/accounts/login/?next=/lesson/crawler_ex02/ 需要註冊,註冊後登陸: 來到這個站點: http://www.heibanke.com/lesson/crawle

黑板課爬蟲

前面兩關算是比較容易,第三關就有些難度了,因為還需要有web方面的知識才能想到方法。第二關結束後,點選下一關,出來以下頁面: 乍一看還以為進錯了,先不管,註冊登入再說。登入後才進入這個頁面: 題目說比上一關多了兩層保護,我們可以看到頂部有個登出按鈕,

異常機制

() 不同 finall try arr 運行時 運行 ror 則無 第六章:異常機制 異常的定義 異常:在程序運行過程中出現的意外事件,導致程序中斷執行。 異常處理 try...catch 語法:try{ //可能出現異常的代碼}catch(異常類型 異常對象名){

循環結構(二)

結構 不執行 三種 表達式 成了 不改變 條件 運算符 步驟 第六章:循環結構(二) 一. for 循環 1.循環結構的四個組成部分 (1). 初始部分:設置循環的初始狀態,比如我們設置記錄循環次數的變量 i 為 0 . (2). 循環體:重復執行的代碼 .

需求評審如何進行

角色 來源 職責 介紹 技術 產品介紹 好的 通過 協調 前言今天我們講的需求評審包括兩個部分,需求過濾和需求評審。 需求過濾 1.需求分析不是所有需求都要做進產品,我們要根據公司和產品的定位,進行合適地分析和過濾。 我們需要分析出用戶需求所對應的本質,將其轉化為產品能夠提

Django之路完善博客

也會 過程 object 通過 打包 但是 項目目錄 添加 實現 博客頁面設計 博客頁面概要 博客主頁面 博客文章內容頁面 博客撰寫頁面 博客主頁面 主頁面內容 文章標題列表,超鏈接 發表博客按鈕(超鏈接) 列表編寫思路 取出數據庫中所有文章

配置Docker容器加速器

systemctl 國內 mon doc 一個 com shadow text 命令 背景說明 鑒於國內網絡穩定問題,到國外站點拉取docker鏡像十分緩慢,故需要配置國內鏡像以便提高鏡像下載速度。 1.使用這個url地址https://account.daocloud.i

Hulu機器學習問題與解答系列 | PCA算法

iad 效果 其中 struct 並不是 系統資源 gic 文章 協方差 好久不見,Hulu機器學習問題與解答系列又又又更新啦! 你可以點擊菜單欄的“機器學習”,回顧本系列前幾期的全部內容,並留言發表你的感悟與想法,說不定會在接下來的文章中看到你的感言噢~ 今天

Node入門教程(8)path 模塊詳解

format QQ 調用 保留 微軟 posix interface join 結果 path 模塊詳解 path 模塊提供了一些工具函數,用於處理文件與目錄的路徑。由於windows和其他系統之間路徑不統一,path模塊還專門做了相關處理,屏蔽了彼此之間的差異。 可移

Jmeter Ftp服務器的連接

alt file 服務器 添加 ima nbsp 線程 mage 分享圖片 如上圖: 創建一個---線程組----點擊配置元件---添加FTP請求缺省值; IP:為你的FTP服務的IP remote file:為你FTP服務上的一個文件; Localfile

手動安裝K8snode節點部署-kubelet

docker k8s kubernetes 容器 部署kubelet1、準備二進制包[root@k8smaster ~]# cd /usr/local/src/kubernetes/server/bin/ [root@k8smaster bin]# scp kubelet kube-proxy

ES6之路數組的擴展

最好 布爾 return lte 效果 不一致 List 集合 define index 擴展運算符 擴展運算符(spread)是三個點(...)。它好比 rest 參數的逆運算,將一個數組轉為用逗號分隔的參數序列。 1 console.log(...[1, 2, 3])

Docker | 構建私有倉庫

推送 sun 指定 公司 網絡環境 add 屬性 提示 回收機制 前言 上一章節,講解了利用Dockerfile和commit進行自定義鏡像的構建。大部分時候,公司運維或者實施部門在構建了符合公司業務的鏡像環境後,一般上不會上傳到公共資源庫的。這就需要自己搭建一個私有倉庫

學習筆記-小甲魚Python3學習python之常用操作符

mar 邏輯 .... 運算操作 == 整數 image 臺階 size 常用操作符運算操作符:加+ 減- 乘* 除/ 余% 冪運算** 地板除//比較操作符: < ,> ,<=,>=,==,!=邏輯操作符: and,or,not優先級:冪運算符有點

編寫安全應用

利用 flash 網站 這一 ade 第六章 用戶數據 ack else 很多時候,安全應用是以犧牲復雜度(以及開發者的頭痛)為代價的。Tornado Web服務器從設計之初就在安全方面有了很多考慮,使其能夠更容易地防範那些常見的漏洞。安全cookies防止用戶的本地狀態被

匯編基礎指令講解

錯誤 info 其他 不能 mov指令 位或 簡單的 圖解 strong 目錄 基礎匯編代碼 LDR(load) STR(store) B MOV(move) LDR(註意跟讀內存的LDR不一樣,格式不同) add(加) sub(減) BL(branch and Link