alert

开门见山 Stage #1 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 这一道题发现我们写入的内容直接没有任何过滤，嵌套在一个 <b> 标签里面，我们常规闭合标签新建标签即可。 <b><script>alert(document.domain)</script></b> Stage #2 http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb208fa757ee5cdae22f6818cd1 这一题的注入点是在一个 input 标签的 value 属性那里，我们前后闭合 input 标签然后在中间加上 script 就好了。 "><script>alert(document.domain)</script><" Stage #3 http://xss-quiz.int21h.jp/stage-3.php?sid=9b217ccdc6e28f1a018d6df366553a6152bc65f5 尝试输入查看源码发现 <>和” 被转义了，于是抓包在 country 的位置插入 xss p1=%22%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E%3C%22&p2=

通过指令机制，angularjs 提供了一个强大的扩展系统，我们可以通过自定义指令来扩展自己的指令系统。 怎样定义自己的指令呢？ 我们通过 Bootstrap UI 来学习吧。这个项目使用 angularjs 将 Bootstrap 3 进行了封装，是我们学习 angularjs 很好的样例。 从 Alert 开始 首先，我们从比较简单的 alert 指令来开始学习。 在 Bootstrap 中，警告框使用类 alert 来表示, 通过 alert-success， alert-info， alert-warning, alert-danger 来表示不同类型的警告。 <div class="alert alert-success">...</div> <div class="alert alert-info">...</div> <div class="alert alert-warning">...</div> <div class="alert alert-danger">...</div> 对于可关闭的警告框来说，还可以用一个可选的.alert-dismissable和关闭按钮，但是，这是通过脚本来实现的，在 bootstrap ui 这里没有使用。 <div class="alert alert-warning alert-dismissable"> <button

今天，总结一下selenium怎么操作web页面常见的元素。 主要有： 上传 alter dialog prompt dialog confirm dialog select list radio box input box checkBox 测试页面如下： selenium 最核心的技巧是WebElement的识别和定位 selenium 总共有八种定位方法 By.id() 通过id定位 By.name() 通过name 定位 By.xpath() 通过xpath定位 By.className() 通过className定位 By.cssSelector() 通过CSS 定位 By.linkText() 通过linkText By.tagName() 通过tagName By.partialLinkText() 通过匹到的部分linkText 目前，使用比较多的是cssSelector和xpath，因为一个页面中Id name className tagName LinkText等比较容易重复 不容易 确定唯一 接下来会有具体的例子来演示如何定位　 上传文件 一般，上传页面如果是input，像这样的，可以使用sendkeys。插件上传，可以使用AutoIt 实现上传 编写脚本 来实现。AutoIt 的安装以及使用需要参考AutoIt 使用手册等相关文档。selenium

文章目录 1、Low 2、Medium 3、High 4、Impossible 1、Low 测试代码： <script>alert(document.cookie)</script> ，弹出当前Cookie 成功，未做任何防范。 查看源码： 其中： array_key_exists() 函数检查某个数组中是否存在指定的键名，如果键名存在则返回 true，如果键名不存在则返回 false。 2、Medium 继续尝试刚才的语句 <script>alert(document.cookie)</script> 时，出现以下内容： 再次尝试： <img src = alert(1)> ，成功爆出 判断应该是对 <script> </script> 进行了转义。 尝试大小写绕过 <sCript>alert(1)</scRipt> ，成功注入！ 尝试嵌套绕过 <sc<script>ript>alert(1)</script> ，成功注入，且判断出只对 <script> 进行了转义。 查看源码： 可见，只使用 str_replace() 函数对 <script> 进行了过滤，且该函数区分大小写。 3、High 尝试大小写绕过： <sCript>alert(1)</scRipt> 结果是一个尖括号：> 尝试普通注入： <script>alert(1)</script> ，结果是：> 尝试添加 >

开发时常用Jquery中$(document).ready()和JavaScript中的window.onload方法，两者都是要在页面加载完成以后加载的方法，但是这两者还是有很大区别的。 按执行时机比： window.onload---必须等待网页中所有的内容加载完毕后(包括图片)才能执行,然后再执行JS代码 $(document).ready()--只需要等待网页中的DOM结构加载完毕，就能执行JS代码.可以能DOM元素关联的内容并没有加载完 window.onload： 不能同时编写多个，以下代码无法正确执行： window.onload = function(){ alert("offcn"); }; window.onload = function(){ alert("offcn.com"); }; 结果只输出第二个 (document).ready()： 能同时编写多个 以下代码正确执行： $(document).ready(function(){ alert("Hello offcn"); }); $(document).ready(function(){ alert("Hello offcn.com"); }); 结果两次都输出 window.onload在$(document).ready() 之后执行 来源： https://www.cnblogs.com

1、XSS简介 跨站脚本（cross site script）为了避免与样式css混淆，简称xss。xss是一种经常出现在web应用的计算机安全漏洞，也是web中最主流的攻击方式。是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去，使别的用户访问都会执行相应的嵌入代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式 XSS攻击的危害包括： 1、盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号 2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账 5、强制发送电子邮件 6、网站挂马 7、控制受害者机器向其它网站发起攻击 2、原理解析 XSS主要原因： 过于信任客户端提交的数据！ XSS主要分类： 反射型XSS攻击（reflected xss），又称为非持久型跨站点脚本攻击，它是最常见类型的攻击。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久型xss包含一个带xss攻击向量的链接，即每次攻击需要用户的点击。 存储型XSS（stored xss）又称为持久型跨站点脚本，他一般发生在xss攻击向量（一般指XSS攻击代码）存储在网站数据库，当一个页面被用户打开的时候执行。每当用户打开浏览器，脚本执行

1, 判断字符串是否是这样组成的，第一个必须是字母，后面可以是字母、数字、下划线，总长度为5-20 var reg = /^[a-zA-Z][a-zA-Z_0-9]{4,19}$/; reg.test("a1a__a1a__a1a__a1a__"); 2 ，截取字符串abcdefg的efg var str = "abcdefg"; if (/efg/.test(str)) { var efg = str.substr(str.indexOf("efg"), 3); alert(efg); } 3 ，判断一个字符串中出现次数最多的字符，统计这个次数 //将字符串的字符保存在一个hash table中，key是字符，value是这个字符出现的次数 var str = "abcdefgaddda"; var obj = {}; for (var i = 0, l = str.length; i < l; i++) { var key = str[i]; if (!obj[key]) { obj[key] = 1; } else { obj[key]++; } } /*遍历这个hash table，获取value最大的key和value*/ var max = -1; var max_key = ""; var key; for (key in obj) { if (max < obj

内联 HTML 属性法 　　 最简便也最难以维护的方式就是通过标签的特定属性来添加事件，例如： <div onclick="alert('Ouch!')">click</div> 　　在这种情况下，只要该所在的区域被用户单击了，就会触发该标签的单击事件。与此同时，其 onclick 属性中的字符串就会被当做 JavaScript 代码来执行。尽管，这里并没有显式指定监听单击事件的函数，但相关环境在幕后已经为此创建了一个函数，函数的代码就等于我们为 onclick 属性设定的值。 元素属性法 　　关于单击事件函数，我们还有另一种编写方式，那就是将其设置为 DOM 元素节点的属性。例如： <div id="my-div">click</div> <script> var myelement = document.getElementById('my-div'); myelement.onclick = function() { alert('Ouch!'); alert('And double ouch!'); } </script> 　　事实上这也是一种更好的选择。因为这种方式可以帮助我们理清与相关JavaScript代码之间的关系。一般情况下。我们总是希望页面中的内容归 HTML、行为归 JavaScript、格式归 CSS，并且三者之间应该尽可能彼此独立，互不干扰。