2019独角兽企业重金招聘Python工程师标准>>>

  1. 背景

    期末(被逼)评教时发现校网xss一枚,反正给学校反映了也没人管,

  2. 效果

    直接爆菊,至于怎么利用。。。。啊哈哈哈  对吧 大家都懂的。

  3. 分析

    教学评价用了一个文本域,后台对提交的数据做了一个简单的过滤,反正提交类似<script>之类的标签会提示非法字符,最后我用比较脑残的方法,在里面输入</textarea>闭合标签。然后就ok了

     </textarea><img onerror="javascript:alert(document.cookie)" src="111"><textarea>

    评论框输入上面的代码就可以触发了,但是后面会多出来一个文本域和图片,应该用css可以隐藏起来。

  4. 修复

    1、严格过滤用户输入,特殊符号进行转义处理, 2、给cookie加上httponly属性也能在一定程度上防止xss危害。 另外教务系统相对封闭应该不会造成太大的安全威胁。

转载于:https://my.oschina.net/cuilili/blog/281182

青果教务管理系统存储型XSS 一枚相关推荐

  1. 代码审计之Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚

    首先本地搭建环境,我所使用的是Windows PHPstudy集成环境.使用起来非常方便.特别是审计的时候.可以任意切换PHP版本. 本文作者:226safe Team – Poacher 0×01 ...

  2. 存储型xss实例分享---基于web靶机的织梦内容管理系统

    存储型xss实例分享-基于web靶机的织梦内容管理系统 存储型xss实例分享: ① 用御剑扫到管理员登录路径: http://192.168.1.105:800/DedeCmsV5.6-GBK-Fin ...

  3. 看我如何从 icloud.com 中发现存储型 XSS并获$5000奖金

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 印度渗透测试工程师 Vishal Bharad 分享了如何从 icloud.com 中找到一个存储型跨站点脚本 (XSS) 漏洞.如下 ...

  4. 二次注入 php,dedecms20140606 二次注入+存储型xss

    红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞        2 include /memberlogin.class.php 会员笔名二次注入    ...

  5. 富文本存储型XSS的模糊测试之道

    富文本存储型XSS的模糊测试之道 凭借黑吧安全网漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的&q ...

  6. DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)

    DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...

  7. 齐博 src=/do/js.php?id=775,齐博CMS存储型XSS可getshell(组合利用)

    齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和 ...

  8. iCMS前台存储型XSS漏洞

    该漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite ...

  9. Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞

    关于存储型XSS和反射型XSS漏洞的修复 *这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义* 存储型XSS漏洞 1:表现形式 2:解决方式 第一步:创建过滤器XssR ...

  10. 存储型XSS原理讲解及实战实验

    原理:使用者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发xss代码. 输入内容后直接在下方回显,回显的地方就是我们插入的内容的地方. 根据显示 ...

最新文章

  1. python读取文件
  2. Master 横扫围棋各路高手,是时候全面研究通用人工智能了!
  3. HTML5本地存储——Web SQL Database
  4. 推荐 4 款 MySQL 调优工具,大神都在用!
  5. MySql中delimiter
  6. onnx模型部署 python_onnxruntime模型部署流程
  7. python- 进阶 与flask的搭配使用---定时任务框架APScheduler学习详解
  8. 后端DTO(数据传输对象)与DAO(数据库数据源对象)解耦的好处
  9. VS2010调试小技巧
  10. python数据录入_Re:从零开始的Python数据分析(实战篇)
  11. 如何利用VUE动态添加class样式
  12. 计算机刷bios版本,主板刷bios的6种方法,电脑刷bios方法-
  13. sybase 字符串转数字_sybase字符串转日期
  14. ue4 材质翻转法线开关控制
  15. AD中使用Net Label时,编译时为什么总是Floating。出现的原因。
  16. [C语言]显示器【模拟】
  17. 混沌与分形(一):谢尔宾斯基三角形与门格海绵
  18. 泰雷兹推出未来飞机的大脑PureFlyt
  19. 关于unity打包时出现插件DLL错误: The Assembly UnityEditor is referenced by Population解决方法
  20. php获取全国最新省市区行政区划数据

热门文章

  1. 单片机和嵌入式区别?
  2. mysql 加锁 索引_MySQL 加锁处理分析
  3. 新网域名转出及阿里云域名转入
  4. 【小象学院】案例4——52周存钱挑战v4.0
  5. 手机如何远程连接服务器
  6. DM6437 OSD调试记录
  7. 【动态规划】流水作业调度问题与Johnson法则
  8. android打开xlsx文件,如何在Android中打开.xlsx文件?
  9. 移动加权平均法下成本核算的会计处理
  10. 计算机的表格如何加边框,技巧:三种快速添加Excel表格边框的方法