会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
1ndex
管理
随笔 - 56
文章 - 0
评论 - 21
阅读 -
11万
2020年3月15日
XSS之绕过简单WAF总结
摘要: 来源《XSS跨站脚本攻击剖析与防御》&《WEB前端技术揭秘》 一、一般测试方法 步骤: 0.总则:见框就插 1.在输入框随便输入一些简单的字符,如 aaa,方便后续查找输出位置 2.按下F12打开开发者模式,ctrl+F键,搜索 aaa 3.多数情况下是在标签的value="aaa"中,或者独立出来
阅读全文
posted @ 2020-03-15 13:58 1ndex-
阅读(10206)
评论(0)
推荐(2)
编辑
公告
昵称:
1ndex-
园龄:
5年2个月
粉丝:
71
关注:
0
+加关注
随笔分类
APP渗透笔记(5)
Flask学习(3)
Python(4)
WEB安全知识学习笔记(38)
内网初探(5)
杂七杂八(3)
阅读排行榜
1. 安卓模拟器+BURP 实现 app 抓包(19479)
2. CTF中常用的php伪协议利用(15912)
3. XSS之绕过简单WAF总结(10206)
4. SSRF + Redis 利用方式学习笔记(5487)
5. 常见加密算法的 JS 实现(5277)
6. BurpSuite 插件开发 - JAVA(3828)
7. phpMyAdmin getshell 学习(3717)
8. BurpSuite 插件开发-Montoya Api(2976)
9. Burp Suite插件开发-Python(2946)
10. XSS编码问题的个人总结(2426)
点击右上角即可分享