绕过登录页面的七种常见方法这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多,但在本文中,我们将讨论一些常见的方法。那么让我们开始吧……常见的七种方式绕过 SQL 注入...
常用XSS-Payload集合
<fieldset//%00//onsite OnMoUsEoVeR=u0061u006Cu0065u0072u0074`1`>javascript%3avar{a%3aonerror}%...
【原创】如何用js屏蔽F12
如何用js屏蔽F12 document.onkeydown=function(){ var e = window.event||arguments[0]; if(e.keyCode==123){ al...
【原创】hexo-butterfly给自己的文章添加雪花
hexo-butterfly给自己的文章添加雪花 1.在主题目录下找到\butterfly\source\js在此文件夹下新建一个js文件并命名,这里为了方便我把它命名为xh.js 2.加入下列代码 ...
【原创】在网页中如何用js禁止左右键
在网页中如何用js禁止左右键 废话不多说,咱直接上源码!!! <!--屏蔽右键--> <script language="JavaScript"> if (...
实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘
一个美好的一天,我在我的办公室工作,我收到了同事的日历邀请。在查看电子邮件时,我发现了 Microsoft 的新服务预订(实际上是旧的,但对我来说是新的)。Microsoft booking 允许任何...
ZoomEye测绘视角下的宝塔0day事件
注:先说结论我不知道是不是存在0day,如果你是奔着0day来的可以直接划走了!这段时间大家都很忙,郭襄在纠结要不要等杨过,杨过想着我啥时候能成为老父亲杨康!事实证明再热的事件也比不过自己体温热不热来...
WEB常见漏洞之XSS(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
【原创】CTFshow—XSS
[huayang] 首先要在这个平台注册一个账号:https://xss.pt/ 看到我的项目,点击创建项目 随便写然后下一步 最后查看代码就可以进行攻击啦 web316 标准代码即可 web317—...
DVWA 靶场通关
DVWA 是一个入门的 Web 安全学习靶场,说简单也不简单,结合源码去学习的话,不仅可以入门安全也还可以学到不少安全加固的知识,个人认为我写的这个在 DVWA 靶场教程中算是比较细致全面的了。 部署...
通过钉钉网页上的js学习xss打cookie
做完了一个项目,然后没啥事做,无意看到了一个钉钉的外部链接:查看源码,复制其中的代码:try { var search = location.search; if (search &&...
thymeleaf模板注入学习与研究查找与防御
一、日常编码中常见的两种漏洞场景 1.1 模板参数外部可控@RequestMapping("/path") public String path(@RequestParam St...
11