发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。 首先我的访问为 login.asp?f=1 时候,页面关键源码为 可能是表示登录次数的一个东西?(猜测) 现在我们知道的信息是参数f会填充到 loginflag这个隐藏框内。 尝试 首先做一些基础的XSS尝试: script标签 login.asp?f=1">
目前公司位于辽宁大连,北京、深圳设有办事处,更多城市正在筹建中,敬请期待!关注“集群智慧云”微信公众号,微信号:jqzhyun,第一时间获得最新资讯。
公司地址:大连市中山区曼哈顿大厦A座2610室 运营中心:大连市沙河口区金盾路127号 研发中心:大连市西岗区大工西岗科创产业园10层 邮政编码:116029
全国客户服务热线:4006-054-001 业务咨询:159-9855-7370 / 173-0411-9111 董经理 售后座机 / 传真:0411-83767788 电子邮件:Djy@Jiqunzhihui.com
集群智慧®为我公司注册商标,在商标国际分类第1、7、9、11、20、30、35、36、37、38、40、41、42、44、45类用途中受法律保护,侵权必究。
本企业已通过ISO9001国际质量管理体系认证、ISO45001职业健康安全管理体系认证、ISO14001环境管理体系认证、企业信用等级AAA级认证,科技型中小企业认证、高新技术企业认证。
本站部分文章来源为用户投稿上传或网络转载,如因工作失误侵害了第三方相关权益,请及时与我们联系,侵权删除信息请发邮件至:2544906@QQ.com
本站部分服务由本平台认可的第三方服务机构提供,如服务的质量有任何问题,请第一时间向我平台反馈,我们将及时为您解决,平台保障用户的全部权益不受任何损害。
请认准本站网址(www.jiqunzhihui.net),推荐百度搜索“集群智慧云企服”直达本站。
版权所有:大连集群智慧科技服务有限公司 ICP备案:辽ICP备2021010330号-1 
辽公网安备21020302000547号 增值电信业务经营(ICP/EDI)许可证:辽B2-20230179 手机版
