101,【1】buuctf web BUU XSS COURSE 1

进入靶场

随便提交看看

访问此路径

知道这是存储型xss注入

开始xss注入

试试<script>alert(1)</script>

<script>alert('xss')</script>

都不行,应该是把script过滤了

试试双写

<scriscriptpt>alert('xss')</scricriptpt>

双写成功,不过用处不大,知道< >没有被过滤

换一个

<img src=# onerror=alert(1)>

也可以

寻找平台,创建项目

https://xssjs.com/

选择超强默认模式

复制其中提供的代码,要选择已知未被过滤的

成功提交项目里便得到记录

找到cookie和url访问路径

F12修改cookie

相关推荐
DianSan_ERP3 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
碎_浪6 小时前
给键盘党的英语记忆工具:我做了一款「打字背单词」桌面应用
前端·程序员·ai编程
阿成学长_Cain7 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
yqcoder7 小时前
httpOnly 是什么,又有什么用?
开发语言·前端·javascript
IT_陈寒7 小时前
Java的Stream.parallel()把我CPU跑爆了,这种优化要谨慎
前端·人工智能·后端
小皮虾7 小时前
小程序首页性能优化实战:从 4 秒到 1.8 秒
前端·微信小程序
山河木马8 小时前
GPU自动处理专题1-裁剪到底在裁什么(裁剪)
前端·webgl·计算机图形学
奔跑的蜗牛ing8 小时前
CentOS Nginx 安装与静态文件服务器配置指南
前端·面试·架构
子兮曰8 小时前
Bun 重写为 Rust:11天、64个Claude、16.5万美元,一次改变行业认知的激进实验
前端·后端·bun