【网络安全】将两个 Self-XSS 转变为可利用的 XSS

news2024/10/12 2:22:57

未经许可,不得转载。

文章目录

    • Self-XSS-1
    • Self-XSS-2

Self-XSS-1

目标应用程序为某在线商店,在其注册页面的First Name字段中注入XSS Payload:

img

注册成功,但当我尝试登录我的帐户时,我得到了403 Forbidden,即无法登录我的帐户。

我很好奇为什么我无法登录我的帐户,所以我打开了 Burp 并拦截了登录请求,以查看为什么会收到403 Forbidden。我发现浏览器向服务器发送了两个请求。

第一个请求中包含我的用户名和密码:

POST /login HTTP/2
Host:www.example.com

loginID=attacker@gmail.com&password=xxx123

其返回包为200 OK,返回体中包含我的个人信息,如FirstNamelastNameUID等等。

第二

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2206598.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SpringBoot集成Redis基础知识

SpringBoot集成Redis基础知识

Redis是干什么用的 Redis是一个开源的内存数据库,因其高性能、高可用性和丰富的数据结构,被广泛应用于多种场景下的数据存储和处理需求。以下是Redis的主要用途: 缓存:Redis最常用的用途是作为高性能缓存层,以减轻数…
阅读更多...
docker部署虚拟机

docker部署虚拟机

创建新的容器web02,-v表示目录映射,-p时端口映射,把宿主机目录挂载到容器中 docker run -itd -p 80:80 -v /data/webapps/www/:/usr/share/nginx/html/ --nameweb02 nginx:latest 此时我们在发布网站时只需要放在宿主机的目录里就可以了 解…
阅读更多...
Python数据分析-学生表现预测

Python数据分析-学生表现预测

一、研究背景 随着教育水平的不断提升,学生的学习成绩和综合素质得到了越来越多的关注。除了传统的学术成绩外,课外活动、家长支持等因素也在很大程度上影响着学生的学习表现和未来发展。现代社会中,家长、教师、学校和研究人员都在努力寻找…
阅读更多...
Spring Boot课程问答:技术难题轻松解决

Spring Boot课程问答:技术难题轻松解决

4系统概要设计 4.1概述 本系统采用B/S结构(Browser/Server,浏览器/服务器结构)和基于Web服务两种模式,是一个适用于Internet环境下的模型结构。只要用户能连上Internet,便可以在任何时间、任何地点使用。系统工作原理图如图4-1所示: 图4-1系统工作原理…
阅读更多...
如何将长链接缩短

如何将长链接缩短

在我们平时的网络活动中,经常会遇到需要将长链接缩短的情况。有细心的小伙伴会发现,平时收到的短信里面都会携带一个很短的链接,这就是将长链接缩短之后的效果。长链接不仅不美观,而且在社群、各种网络平台、短信等场景推送时&…
阅读更多...
安装SNMP并zabbix监控

安装SNMP并zabbix监控

windos server 安装SNMP 通过server manage ,add roles and features 选择features-SNMP service,选择next或者install等待安装完成后,server manage-tools-component service进入service管理窗口选择service-SNMP service,并将服务状态改为自动启动和运…
阅读更多...
【宽字节注入】

【宽字节注入】

字符编码 url 编码 GBK编码 utf8 编码 宽字节注入 php中的转译函数 宽字节注入介绍 练习 正常输入没有回显: 没有回显 usernameadmin&passwordadmin 闭合单引号,依旧没有回显 usernameadmin and 11%23&passwordadmin利用宽字节尝试闭合,依旧…
阅读更多...
嵌入式C语言中链表的插入实现方法

嵌入式C语言中链表的插入实现方法

大家好,今天主要给大家分享一下,如何使用链表插入功能。 第一:嵌入式中链表具体实现 链表查找思路:从链表的a0起,判断是否为第i结点,若是则返回该结点的指针,否则查找下一结点,依次类推。 具体代码的链表插入实现: linklist Locate(linklist_t h, data_t x) { …
阅读更多...
基于差分进化灰狼混合优化的SVM(DE-GWO-SVM)数据预测算法matlab仿真

基于差分进化灰狼混合优化的SVM(DE-GWO-SVM)数据预测算法matlab仿真

目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.本算法原理 4.1 DE优化 4.2 GWO优化 5.完整程序 1.程序功能描述 基于差分进化灰狼混合优化的SVM(DE-GWO-SVM)数据预测算法matlab仿真,对比SVM和GWO-SVM。 2.测试软件版本以及运行结果展示…
阅读更多...
VMwareWorkstation安装KylinV10sp3(银河麒麟)系统教程

VMwareWorkstation安装KylinV10sp3(银河麒麟)系统教程

版本说明 VMware版本如下 OS版本如下 创建虚拟机 点击创建新的虚拟机 按图下所示选择,点击下一步 按照图下所示选择,点击下一步 按照图下所示选择,点击下一步 按照图下所示选择,点击下一步 设置虚拟机名称,点击下一步…
阅读更多...
【RabbitMQ高级——过期时间TTL+死信队列】

【RabbitMQ高级——过期时间TTL+死信队列】

1. 过期时间TTL概述 过期时间TTL表示可以对消息设置预期的时间,在这个时间内都可以被消费者接收获取;过了之后消息将自动被删除。RabbitMQ可以对消息和队列设置TTL。 目前有两种方法可以设置。 第一种方法是通过队列属性设置,队列中所有消…
阅读更多...
Ubuntu安装Apache教程

Ubuntu安装Apache教程

系统版本:Ubuntu版本 23.04 Ubuntu是一款功能强大且用户友好的操作系统,而Apache是一款广泛使用的Web服务器软件。在Ubuntu上安装Apache可以帮助用户搭建自己的网站或者进行Web开发。为大家介绍如何在Ubuntu上安装Apache,并提供详细的教程和操…
阅读更多...
青云AI算力创新:直击AI落地痛点 打造企业数智化基石

青云AI算力创新:直击AI落地痛点 打造企业数智化基石

在当今这个数字化、智能化的时代,企业数字化转型、智能化升级应用实践在加速,AI算力已经成为企业数字化转型和智能化升级的重要基石,而AI算力在推动技术创新和业务增长中起到了关键作用。青云科技近日举办的AI算力发布会,标志着AI…
阅读更多...
Numpy模块中的ndarray对象属性、数组的重塑、合并、分割

Numpy模块中的ndarray对象属性、数组的重塑、合并、分割

一、ndarray对象属性介绍 说明:ndim属性返回数组的维度,即数组有多少个轴。例如,一维数组的ndim为1,二维数组的ndim为2,以此类推。 示例1: # coding:utf-8 import numpy as np wnp.array([[1,2,3],[4,5,6…
阅读更多...
Java如何保证线程T1,T2,T3 顺序执行?

Java如何保证线程T1,T2,T3 顺序执行?

文章目录 方案 1:使用 Thread.join()方案 2:使用 Lock 和 Condition方案 3:使用 CyclicBarrier方案 4:使用 Semaphore总结 博主介绍:全网粉丝10w、CSDN合伙人、华为云特邀云享专家,阿里云专家博主、星级博主…
阅读更多...
初始操作系统篇(1)—— 操作系统的概念与分类

初始操作系统篇(1)—— 操作系统的概念与分类

找往期文章包括但不限于本期文章中不懂的知识点: 个人主页:我要学编程(ಥ_ಥ)-CSDN博客 所属专栏: 操作系统 目录 操作系统的基本概念 操作系统的概念 操作系统的特征 并发 共享 虚拟 异步 操作系统的目标和功能 操作系统的发展与分…
阅读更多...
T11:优化器对比实验

T11:优化器对比实验

T11周:优化器对比实验 **一、前期工作**1.设置GPU,导入库 **二、数据预处理**1.导入数据2.检查数据3.配置数据集4.数据可视化 **三、构建模型****四、训练模型****五、模型评估**六、总结 🍨 本文为🔗365天深度学习训练营 中的学习记录博客&a…
阅读更多...
QT实现Opencv图像处理

QT实现Opencv图像处理

案例 基于QT的人脸识别 pro文件需要加以下代码 INCLUDEPATH E:/opencv/opencv3.4-qt-intall/install/include INCLUDEPATH E:/opencv/opencv3.4-qt-intall/install/include/opencv INCLUDEPATH E:/opencv/opencv3.4-qt-intall/install/include/opencv2 LIBS E:/opencv/o…
阅读更多...
Linux go语言配置

Linux go语言配置

首先安装go语言 先从go官方下载源码 解压: tar -xzvf go1.23.1.linux-amd64.tar.gz 移动go到 /usr/local/ mv go /usr/local 设置环境变量 vi ~/.bashrc source ~/.bashrc 重新获取文件 输入 go version 查看版本
阅读更多...
STM32 A/D转换器

STM32 A/D转换器

目录 模拟量输入通道 A/D转换器简介 模拟量输入信号类型与量程自动转换 量程自动转换 STM32F103ZET6集成的ADC模块 STM32的ADC的主要特征 STM32的ADC模块结构 ADC中断事件主要有以下3个: 模拟量输入通道 模拟量输入通道一般由信号处理、模拟开关、放大器、采…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023