个人博客地址：https://www.cnblogs.com/smile2233/ 欢迎大家来踩

随笔分类 - SKF-labs

摘要：参考：https://owasp-skf.gitbook.io/asvs-write-ups/cross-site-scripting-href-xss-href/kbid-3-xss-url 输入https://www.baidu.com再点击visit，会跳转至百度页面，这里可能存在xss注入点阅读全文

posted @ 2023-01-24 19:53 smile_2233 阅读(58) 评论(0) 推荐(0) 编辑

NodeJS - XSS-Attribute

摘要：参考：https://owasp-skf.gitbook.io/asvs-write-ups/cross-site-scripting-attribute-xss-attribute/kbid-3-xss-attribute f12看看修改color的值，英文句子就会改变颜色，这里也就是输入框里输阅读全文

posted @ 2023-01-24 19:41 smile_2233 阅读(29) 评论(0) 推荐(0) 编辑

NodeJS - XSS

摘要：首先进入/skf-labs-master/XSS文件夹下，执行命令： $ npm install $ npm start 抓包看看内容查看源码 app.post("/home", (req, res) => { let userInput = req.body.string; res.render 阅读全文

posted @ 2023-01-24 19:26 smile_2233 阅读(124) 评论(0) 推荐(0) 编辑

Python - XSS-href

摘要：参考资料： https://owasp-skf.gitbook.io/asvs-write-ups/cross-site-scripting-href-xss-href/kbid-3-cross-site-scripting-href $ sudo docker pull blabla1337/ow 阅读全文

posted @ 2023-01-24 14:29 smile_2233 阅读(30) 评论(0) 推荐(0) 编辑

Python - XSS-Attribute

摘要：参考资料：https://owasp-skf.gitbook.io/asvs-write-ups/cross-site-scripting-attribute-xss-attribute/kbid-3-cross-site-scripting-attribute #靶场环境 $ sudo docke 阅读全文

posted @ 2023-01-23 20:45 smile_2233 阅读(24) 评论(0) 推荐(0) 编辑

Python - XSS

摘要：参考资料：https://owasp-skf.gitbook.io/asvs-write-ups/cross-site-scripting-xss/kbid-3-cross-site-scripting #靶场环境搭建 $ sudo docker pull blabla1337/owasp-skf- 阅读全文

posted @ 2023-01-23 20:05 smile_2233 阅读(39) 评论(0) 推荐(0) 编辑

公告

第404天14小时50分42秒

昵称： smile_2233
园龄： 4年
粉丝： 1
关注： 3

+加关注

2025年3月

日

一

二

三

四

五

六

Hi,smile2233!

security

安全方向学习记录~

随笔分类 - SKF-labs

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

推荐排行榜