2. 程式人生 > >xss初試:簡單測試

xss初試:簡單測試

阿新 發佈:2019-02-09

簡單測試:http://ctf1.simplexue.com/basic/xss/

得到題目,xss是神馬??百度一下。 跨站指令碼攻擊(Cross Site Scripting),為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站指令碼攻擊縮寫為XSS。惡意攻擊者往Web頁面裡插入惡意Script程式碼,當用戶瀏覽該頁之時,嵌入其中Web裡面的Script程式碼會被執行,從而達到惡意攻擊使用者的特殊目的。內部攻擊! 加在url的惡意程式碼。              copy那個連結 百度一下 :解碼url   得到結果http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=+/v+ +ADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA+AC0-&_=1302746925413
            觀察跟剛才的有什麼不同。發現undefined&callback=+/v+ +  嗯,這廝utf7編碼,將等號後的編碼複製儲存到html檔案,開啟。得到結果。。

相關推薦

xss初試簡單測試

簡單測試:http://ctf1.simplexue.com/basic/xss/ 得到題目,xss是神馬??百度一下。 跨站指令碼攻擊(Cross Site Scripting),為不和層疊樣式表(

centos7搭建ELK Cluster集群日誌分析平臺(四)簡單測試

-1 簡單測試 logs ima .tar.gz 分析 -c cluster images 續之前安裝好的ELK集群   各主機:es-1 ~ es-3 :192.168.1.21/22/23       logstash:  192.168.1.24       ki

JUnit自動化單元測試(二)簡單測試例項講解

自上一篇部落格起,我們現在有了測試類TestCalcuate,預設是這樣的 package junit.demo; import static org.junit.Assert.*; import org.junit.Test; public class Te

Hessian學習之(一)簡單測試 + C#呼叫Java服務

開始調研Hessian和Mina,目的是希望能夠建立一個簡單的“高效能分散式服務呼叫框架”!類似於Dubbo或者淘寶的HSF那種,但是是要跨平臺的,而不僅僅侷限在Java領域。 hessian是一種遠端呼叫的機制(RPC) ,類似於web service,不過它是使用自己

【caffe】在windows平臺中安裝caffe(一)基礎安裝及簡單測試

基礎配置 本文中的配置:win10 + vs2015 + python2.5 + cmake3.12 + git2.15 + CUDA8.0 + cuDNN-8.0-5 在進行windows下的caffe安裝前,一定要把以上的這些軟體安裝好,並加入系統路徑中。

【configure】如何用automake、autoconf指令生成configure並建立自己的linux tar.gz安裝包【初級篇簡單建立-測試

$ tree 2048-c/ 2048-c/ ├── 2048.c ├── 2048.h └── main.c 0 directories, 3 files 然後進入資料夾,執行autoscan生成configure.scan檔案 $ cd 2048-c/ $ ls

利用unittest+ddt進行介面測試(一)簡單demo

原文地址 一般進行介面測試時,每個介面的傳參都不止一種情況,一般會考慮正向、逆向等多種組合。所以在測試一個介面時通常會編寫多條case,而這些case除了傳參不同外,其實並沒什麼區別。 這個時候就可以利用ddt來管理測試資料,提高程式碼複用率。 先看一個簡單的dem

卷積神經網路簡單的應用(三)模型測試

模型測試模型訓練好之後通過重新載入模型的方式進行模型測試,使用Tensorflow中的Saver物件。相關程式碼如下:def test_cnn(x_data): output = create_cnn(4) saver = tf.train.Saver()

Robot Framework與Web介面自動化測試學習筆記簡單例子

一、自動化測試 與 人工測試 在開始編寫用例之前,我們先來思考下自動化測試和人工測試的區別。對於web頁面的人工測試,我們想下,如果去測試,怎麼操作呢?不外乎如下的基本動作: 1)開啟瀏覽器 2)輸入url (前提web伺服器要正常啟動執行著) 3)等待頁面顯示出

jmeter介面查詢測試簡單的天氣查詢介面

1、在“測試計劃”右鍵-> 新增 -> Threads ->執行緒組: 2、線上程組裡建立HTTP請求(用來請求的天氣查詢介面):選擇執行緒組右鍵 -> 新增 -> Sampler(取樣器) ->HTTP請求 3、新增察

jmeter(二)簡單web測試流程

上一節安裝jmeter成功後,也開啟jmeter的介面操作模式看過,現在想進行具體的web測試 流程概述: 簡單web測試流程為:新增執行緒組—>新增HTTP請求—>新增監聽器—>新增相應的斷言—>新增必要的配置元件 具體操作: 1.介面操作模式開啟

MongoDB的學習與應用一安裝並簡單測試MongoDB

Document DatabaseA record in MongoDB is a document, which is a data structure composed of field and value pairs. MongoDB documents are similar to JSON obje

js簡單的拖動效果

p s move ntb rec cti release 樣式 left eve 效果演示:https://jsfiddle.net/dwqs/b5ywws9f/embedded/result/ html: <div class="w

簡單測試--C#實現中文漢字轉拼音首字母

esp chart htm foreach ext ads linq 類庫 play 第一種: 這個是自己寫的比較簡單的實現方法,要做漢字轉拼音首字母,首先應該有一個存儲首字母的數組,然後將要轉拼音碼的漢字與每個首字母開頭的第一個漢字即“最小”的漢字作比較,這裏的最小指的是

設計模式筆記1簡單工廠模式

1.3 簡單 修改 作用 面向對象 對象 面向 tro 計算   如果想成為一名更優秀的軟件設計師,了解優秀軟件設計的演變過程比學習優秀設計本身更有價值。 1.1 面向對象的好處   通過封裝、繼承多態把程序的耦合度降低,使用設計模式使得程序更加靈活,容易修改,易於復用

LeakCanary簡單粗暴的內存泄漏檢測工具

ride 1.3 androi blog port == ref 內存泄露 mar 差點兒每一個程序猿在開發的過程中都會遇到內存泄漏。那麽我們怎樣檢測到app是否哪裏出現內存泄漏呢?square公司推出了一款簡單粗暴的檢測內存泄漏的工具-- LeakCa

Python學習筆記3簡單文件操作

name n) popu 元素 close nes pla () eof # -*- coding: cp936 -*- # 1 打開文件 # open(fileName, mode) # 參數:fileName文件名稱 # mode打開方式 # w

基於MySQL元數據的Hive的安裝和簡單測試

信息 rop msu time trying 功能 條件 ans ack 引言: Hive是一種強大的數據倉庫查詢語言,類似SQL,本文將介紹怎樣搭建Hive的開發測試環境。 1. 什麽是Hive? hive是基於Hadoop的一個數據倉庫工

vue的簡單測試

簡單測試 join function app on() vue.js enme asi outer <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"&

CSS簡單的Loader

images ack out bsp lin calc lol child 技術 body { margin: 0; padding: 0; background:#3498db; } .cs-loader { position: absolute