Xss(reflect)
low
查看源代码,可以看见它对于输入的参数没有任何过滤,直接输入下列代码,成功弹出
<script>alert(/xss/)</script>
medium
查看源代码可以看见,这里对输入进行了过滤,基于黑名单的思想,使用str_replace函数将输入中的
相关文章
- 01-18关于celery在windows下运行报错提示找不到模块的问题
- 01-18nmap加载nse脚本在内网渗透中的使用-下
- 01-18汇编Ring 3下实现 HOOK API
- 01-18org.springframework.web下无servlet包
- 01-18【邢不行|量化小讲堂系列35-python量化入门】建议收藏 | Windows下安装TA-Lib终极教程
- 01-18到年底了,拥抱一下自己,给自己说一声辛苦了
- 01-18Selenium常见报错问题解决方案(1)- 先来认识下selenium常见异常类
- 01-18windows下安装配置Django虚拟环境
- 01-18在 Mac OS X 下,如何向 sudoers 文件添加新用户
- 01-18webgl智慧楼宇发光系列之线性采样下高斯模糊