zoukankan      html  css  js  c++  java
  • XSS进阶二

    实验来源:合天网安实验室

    实例四、换一个角度,阳光依旧

          关键代码:

    分析:首先preg_match函数是php的正则表达式匹配函数,一旦从$_GET['name']中匹配到script这个字眼,i参数忽略大小写,die() 函数输出一条消息--errpr,并退出当前脚本,下面的代码就不会再执行,这样的话script标签是不能用的啦,只能用的只能是其他标签,XSS进阶一里面的最后一个例子的img标签试试,应该是可以的,因为可以绕过if语句啊,结果请看下面,可以吧

     

    任务一

    根据实例四的代码提示,下面哪种方式能成功:  【单选题】  题目已完成,2 

    实例五、限制了我的左手,我还有右手

         关键代码:


    分析:preg_match匹配alert,并忽略大小写,不过改为大写的话,函数也不能行的啦,这样alert函数就不行了吧,还有其他函数啊,如prompt(提示消息框),confirm(确认消息框)啊,具体看图:


    confirm就是比alert多了个取消按钮


    任务二

    根据实例五的代码提示,下面哪种方式不能成功:  【单选题】  题目已完成,2 

    实例六、大胆去思考,小心去求

          关键代码:


    分析:首先php将get获取到的值输出出来,那么就是$_GET['name']的值当做字符串复制给js的$a变量了,xss很常说的一个是什么标签闭合什么的,这里能不能语句闭合呢


    我们看看源码


    整理一下就是:

    <script>
    	var $a = "";
    	alert("bye!");
    	"";
    </script>
    这就是正常的js代码,不过最后一句(不过语法是没错的),在本地也测试了



    当然这样会好理解一点


    任务三

    根据实例六的代码提示,下面哪种方式能成功:  【单选题】  题目已完成,2 

    分析与思考





  • 相关阅读:
    java基础部分的一些有意思的东西。
    antdvue按需加载插件babelpluginimport报错
    阿超的烦恼 javaScript篇
    .NET E F(Entity Framework)框架 DataBase First 和 Code First 简单用法。
    JQuery获得input ID相同但是type不同的方法
    gridview的删除,修改,数据绑定处理
    jgGrid数据格式
    Cannot read configuration file due to insufficient permissions
    Invoke action which type of result is JsonResult on controller from view using Ajax or geJSon
    Entity model数据库连接
  • 原文地址:https://www.cnblogs.com/cnsec/p/13286582.html
Copyright © 2011-2022 走看看