当前位置: 首页 > news >正文

钢铁网站建设网络推广是什么职位

news 2026/4/26 6:40:52
钢铁网站建设,网络推广是什么职位,阿里云商业网站建设视频,永久云虚拟主机DVWA DOM Based Cross Site Scripting (DOM型 XSS) 文章目录 DVWA DOM Based Cross Site Scripting (DOM型 XSS)XSS跨站原理DOM型 LowMediumHighImpossible XSS跨站原理 当应用程序发送给浏览器的页面中包含用户提交的数据#xff0c;但没有经过适当验证或转义时#xff0c;就…DVWA DOM Based Cross Site Scripting (DOM型 XSS) 文章目录 DVWA DOM Based Cross Site Scripting (DOM型 XSS)XSS跨站原理DOM型 LowMediumHighImpossible XSS跨站原理 当应用程序发送给浏览器的页面中包含用户提交的数据但没有经过适当验证或转义时就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性而不是缺陷; 浏览器同源策略只有发布Cookie的网站才能读取Cookie。 会造成Cookie窃取、劫持用户Web行为、结合CSRF进行针对性攻击等危害 DOM型 基于文档对象模型(Document Object Model)的一种漏洞 DOM型与反射型类似都需要攻击者诱使用户点击专门设计的URL Dom型 xss 是通过 url 传入参数去控制触发的 Dom型返回页面源码中看不到输入的payload 而是保存在浏览器的DOM中。 Low 1、分析网页源代码 ?php# No protections, anything goes? //没有任何防御措施2、修改default在URL拼接Payload scriptalert(/XSS/)/scriptMedium 1、分析网页源代码 ?php// Is there any input? if ( array_key_exists( default, $_GET ) !is_null ($_GET[ default ]) ) {$default $_GET[default];# Do not allow script tagsif (stripos ($default, script) ! false) {header (location: ?defaultEnglish);exit;} }?增加对script字符的过滤查看前端代码 2、构造闭合option和select标签执行弹出/xss/的语句 /optin/selectimg src 1 onerror alert(/xss/)High 1、分析网页源代码 ?php// Is there any input? if ( array_key_exists( default, $_GET ) !is_null ($_GET[ default ]) ) {# White list the allowable languagesswitch ($_GET[default]) {case French:case English:case German:case Spanish:# okbreak;default:header (location: ?defaultEnglish);exit;} }?2、在注入的 payload 中加入注释符 “#”注释后边的内容不会发送到服务端但是会被前端代码所执行。 (空格)#scriptalert(/xss/)/scriptImpossible ?php# Dont need to do anything, protction handled on the client side? # 大多数情况下浏览器都会对 URL 中的内容进行编码这会阻止任何注入的 JavaScript 被执行。
http://www.hkea.cn/news/14418249/

相关文章:

  • 网上购物网站建设论文贸易公司寮步网站建设
  • 简易博客网站模板下载做网站延期交付了
  • 电话销售网站建设话术网站制作+资讯
  • 营销类网站如何优化网站建设 媒体广告
  • 网站服务器建立杭州开发小程序公司
  • 什么是网站前台有哪些网站可以做青旅义工
  • 简单门户网站模板展厅设计概念方案
  • 网站备案 接电话wordpress编辑器 代码
  • 郑州七彩网站建设公司 评论塔城建设局网站
  • 给自己的爱人做网站网站建设和优化的营销话术
  • 莘县网站建设费用临海建设局网站
  • 株洲网络问政平台seo与网站建设的关联
  • 重庆塔吊证查询网站个人网站命名技巧
  • 如何安装织梦做的网站海口网站seo
  • 广州网站快速制作seo学徒是做什么
  • 阜宁网站制作哪家好鄠邑区建设和住房保障局网站
  • 网站建设的关键点中国建筑建设通的网站
  • 地方网站有何作用建设银行交易明细查询网站
  • 想要做一个网站 该怎么做cc插件 wordpress
  • 常州网站建设段新浩网站用html模拟图片
  • 用腾讯云做网站泰钢材企业网站源码
  • 没经验怎么开广告公司营销网站seo推广费用
  • 网站链接用处如何将网站添加到域名
  • 网站后台 用什么编写泉州企业建站系统
  • 甘肃做网站哪家专业电商公司经营范围
  • 微信网站建设 知乎lol小米和谁做的视频网站
  • 网站升级改版方案上海展览设计制作公司
  • xampp做网站可以吗智慧团建网站什么时候维护好
  • 怎么做游戏和网站漏洞wordpress 5图片相对路径
  • 深圳营销型网站建设公司免费海报制作网站