存储型xss案例

article2024/11/24 9:36:05/文章来源:https://blog.csdn.net/m0_68976043/article/details/136425579

一、环境

DWVA网上自己找

二、开始闯关

先随便写看看

看看源码，数据是被插入到数据库里面了，魔术开关关闭了

数据最后插入显示到index.php

看一下我们目前的cookie值是

看了源码之后也没进行过滤那么我们试着直接插，看是否过滤

之后用户每访问一次便弹窗一次

在kill里面的一个插件beef-xss获取之后，插入之后就可获取服务端的cookie

之后直接拿cookie登录即可

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/423759.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

监控与日志

一、监控 1、监控类型从监控类型上划分，在 K8s 中可以分成四个不同的类型： ① 资源监控：这种监控主要关注于基础资源的使用情况，例如 CPU、内存、网络等。通常使用数值或百分比等单位来统计，可以通过 Zabbix、Tele…

Android 显示系统框架

一.FrameBuffer FrameBuffer 介绍： FrameBuffer中文译名为帧缓冲驱动，它是出现在2.2.xx内核中的一种驱动程序接口。主设备号为29，次设备号递增。 Linux抽象出FrameBuffer这个设备来供用户态进程实现直接写屏。FrameBuffer机制模仿显卡的功能…

github用法详解

本文是一篇面向全体小白的文章，图文兼备。为了让小白们知道如何使用GitHub，我努力将本文写得通俗易懂，尽量让刚刚上网的小白也能明白。所以各位程序员们都可以滑走了～啥是GitHub？百度百科会告诉你， GitHub是一个面向开源及私有软件项目的托管平台，因为只支持Git作为…

可以用来测试的接口

实际开发过程中，我们可以通过postman工具来测试接口 get请求 https://api.github.com/events?id1&nameuser post请求 http://httpbin.org/post 参数1：key1value1 参数2：key2value2

2023年NOC大赛软件创意编程（学而思）赛道图形化小高组复赛试题

目录第一题闪烁的星星第二题聚沙成塔第三题画十字

力扣刷题：100.相同的树

题目： 给你两棵二叉树的根节点 p 和 q ，编写一个函数来检验这两棵树是否相同。如果两个树在结构上相同，并且节点具有相同的值，则认为它们是相同的。示例 1： 输入：p [1,2,3], q [1,2,3] 输出&#xff…

【JavaScript 漫游】【027】表单事件简记

文章简介本篇文章为【JavaScript 漫游】专栏的第 026 篇文章，对 JavaScript 中的表单事件进行了简单记录。 input 事件 input 事件当 <input>、<select>、<textarea> 的值发生变化时触发。对于复选框（<input typecheckbox>&…

百度搜索引擎SEO优化方法

随着互联网的不断发展，搜索引擎已经成为人们获取信息、产品和服务的主要途径之一。而在中国，百度作为最大的搜索引擎，其影响力不可忽视。了解并掌握百度SEO关键词优化方法，对于提升网站在搜索引擎中的排名至关重要。关键词选择&a…

【硬件工程师面经整理12_逆变器篇】

文章目录逆变器1.1 半桥逆变（half-bridge inverter）电路1.2 全桥逆变（H-bridge inverter）1.3 H桥电路结构，用的是什么管子，有没有出现问题，怎么解决的逆变器逆变电路的基本工作原理单相桥…

双周回顾#005 - 零

一件悲伤的事实，这两周，成长值为零～～ 从大数据部门临时抽调到互联网部门，支援重构的“配置下单”项目。一个变种的低代码架构设计，唯一比较有意思的是它的业务组件的设计与校验设计，算是学习…

数据结构测试题

目录 1.闰年判断 2.志愿者选拔 3.单词接龙 4.对称二叉树 5.英雄南昌欢迎您 6.时间转换 7.矩阵乘法 8. Huffuman树 1.闰年判断题目描述： 给定一个年份，判断这一年是不是闰年。当以下情况之一满足时，这一年是闰年： 1. 年…

VMwareWorkstation17.0搭建Windows98微软操作系统虚拟机（完整安装步骤·全网最详细图文教程）更新中

VMwareWorkstation17.0搭建Windows98微软操作系统虚拟机（完整安装步骤全网最详细图文教程） VMwareWorkstation17.0搭建Windows98微软操作系统虚拟机（完整安装步骤全网最详细图文教程）

使用mysqld --install命令时出现MSVCR120.dll文件丢失错误

Visual C 2013 and Visual C Redistributable Package https://support.microsoft.com/en-us/help/3179560/update-for-visual-c-2013-and-visual-c-redistributable-package 进去之后先找到自己的版本，x64还是x86，下载 vcredit ，进行安装即…

Mybatis | 动态SQL

目录: 动态SQL中的 “元素” :\<if>元素\<choose>、\<when>、\<otherwise>元素\<where>、\<trim>元素\<set>元素\<foreach>元素\<bind>元素作者简介 ：一只大皮卡丘，计算机专业学生，正…

编写dockerfile挂载卷

编写dockerfile文件 [rootwq docker-test-volume]# vim dockerfile1 [rootwq docker-test-volume]# cat dockerfile1 FROM centosVOLUME ["volume01","volume02"]CMD echo "------end------" CMD /bin/bash [rootwq docker-test-volume]#使用do…

使用Spark探索数据

需求分析使用Spark来探索数据是一种高效处理大规模数据的方法，需要对数据进行加载、清洗和转换，选择合适的Spark组件进行数据处理和分析。需求分析包括确定数据分析的目的和问题、选择合适的Spark应用程序和算法、优化数据处理流程和性能、可视化和解释…

Qt 简约又简单的加载动画第七季音量柱风格

今天和大家分享两个音量柱风格的加载动画,这次的加载动画的最大特点就是简单,只有几行代码. 效果如下: 一共三个文件,可以直接编译运行 //main.cpp #include "LoadingAnimWidget.h" #include <QApplication> #include <QGridLayout> int main(int argc…

【一竞技】DOTA2-梦幻联赛S22：XG战队 2-1击败 Spirit

在3月1日晚上进行的梦幻联赛第二阶段小组赛上,XG 战队以2-1 击败Spirit战队。双方对阵第三场决胜局:XG前中期优势,冰连续控盾压制最终拿下了比赛胜利,以下是对决战报。 XG战队在天辉,阵容是小狗、火女、人马、墨客、凤凰。Spirit战队在夜魇,阵容是斯温、火枪、龙骑、白虎、飞机…

14.最长公共前缀

题目：编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀，返回空字符串""。解题思路：横向扫描，依次遍历每个字符串，更新最长公共前缀。另一种方法是纵向扫描。纵向扫描时，从前…

Windows命令行工具和PowerShell介绍

Windows命令行工具和PowerShell是两种不同的文本界面命令解释器，它们在Windows操作系统中用于执行各种操作和管理任务。虽然它们都可以用于执行命令和脚本，但它们之间存在着一些区别和特点。 1. Windows命令行工具（Cmd.exe） …