分类 漏洞基础 下的文章

  1. 首页
  2. 漏洞基础

XSS部分总结

常用触发标签<script> <script>alert("XSS");</script> <img> <img src=0 onerror=alert("XSS");> <input> <inpuy onfocus="alert('XSS');"&g...

  • OTL
  • 2021 年 05 月 12 日
  • 暂无评论
    •

    部分漏洞修复方式

    SQL注入对输入进行正则过滤,对敏感字符进行替换常用正则$pregs = '/select|insert|update|CR|document|LF|eval|delete|script|alert|\>|\<|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\....

  • OTL
  • 2021 年 01 月 20 日
  • 1 条评论
    •

    SQL和XSS漏洞的简单挖掘

    最近一直在忙着挖个洞出来听说一般小点的购物网站会存在漏洞比较多于是找到了这个http://www.kaitaibh.com遵循xss“见框就插”的原则在搜索框随意插入xss攻击代码<script>alert(0)</script> <img src=0 onerrot=alert(0)>开始并未触发 发现url中 > 被过滤直接在url改成功然后...

  • OTL
  • 2020 年 02 月 24 日
  • 暂无评论