FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

[张三的渗透日记]一次xss-bypass
📝

内容提要

前言做项目时,遇到了一个形式上,但是存在自定义的waf拦截,本篇简单的讲下我的绕过思路。XSS发现这个xss的发现很简单,就直接加上">就能直接看出来是存在XSS的了绕过思路后续的正常思路就直接输入"><img src=1 onerror=alert(1)>,然后G掉所以能够意识到是存在waf拦截的,我们上面输入的XSS语句太明显了,被检测出来了,所以需要考虑怎么绕过。在X

🏷️

标签

xss
➡️

继续阅读

  1. 向身体低头,向岁月妥协:我的高血压“还债日记”
    文章讲述了作者对健康的反思,特别是高血压的警示。随着年龄增长,作者意识到健康的重要性,记录了从轻视健康到确诊高血压的过程。通过体检和AI分析,作者了解到健...
  2. Mercedes’ first all-electric C-Class is its sportiest one yet
    The Mercedes-Benz C-Class, typically a benchmark in luxury compact sedans, no...
  3. 是的,您可以在Postgres中进行混合搜索(而且您可能应该这样做)
    文章讨论了在Postgres中应用混合搜索,结合传统全文搜索和向量搜索的优缺点,用户可以在同一数据库中高效检索信息,简化了使用多个数据库的复杂性。Post...
  4. Changes to GitHub Copilot Individual plans
    We're making these changes to ensure a reliable and predictable experienc...
  5. You can grab a Sonos Era 100 for $85 off thanks to Sonos’ latest refurb sale
    The new Sonos Era 100 SL keeps costs down by dropping the mics, but if you’d ...
  6. Deezer says AI song uploads have nearly overtaken human music
    Deezer says it receives nearly 75,000 AI-generated song submissions to its mu...
👤 个人中心
在公众号发送验证码完成验证