📂Web Security

2020-09-03 19:06阅读: 153评论: 0推荐: 0

网络安全知识--PHP代码审计/Web For Pantesters 的 XSS

用到 ** WEB FOR Pentester**

注意区分单引号双引号。
常见代码审计工具 wamp，dwva，zvuldrill，burpsuite，seay源代码审计系统...

1 xss

Web For Pantesters 的XSS例题。

example1

?name=

example2

安全检测是把参数的替换为 "" 空
简单替换，大小写替换即可

example3

检测中中用了 /i不区分大小写，故用 <s

posted @ 2020-09-03 19:06 Erio 阅读(153) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

公告

昵称：Erio 园龄：6年5个月粉丝：115 关注：1

昵称： Erio
园龄： 6年5个月
粉丝： 115
关注： 1

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

1. Re:基于OpenCV全景拼接（Python）SIFT/SURF
有完整代码文件吗
--linhuge
2. Re:Genius 二进制文件函数特征提取的复现
楼主好，想知道在windows系统中如何运行啊
--薄荷蓝莓
3. Re:使用Intellij IDEA的 FlowDroid 安装&测试
为什么我在soot-infoflow-cmd下面没有target文件呐
--zentery
4. Re:使用Intellij IDEA的 FlowDroid 安装&测试
mvn -DskipTests install，大佬这是要在Idea里面弄，还是要在命令行里面运行啊不太明白
--zentery
5. Re:使用Intellij IDEA的 FlowDroid 安装&测试
大佬我可以加你联系方式吗实在配置不好求帮忙
--zentery