Pikachu-Cross-Site Scripting-存储型xss

news/2024/10/3 21:47:40 标签: xss, 前端

存储型xss ，随便输入点内容，都能保存下来；刷新后也不会丢失；输入特殊字符，也能原样返回；

查看代码，也可以看到输出结果直接原路返回，不做处理

构造payload

<script>alert(1)</script>

得到 xss 结果

而且由于是存储型，每次刷新页面，都会弹一次窗口。

http://www.niftyadmin.cn/n/5689007.html

YUM 源与 APT 源的详解及使用指南

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、YUM源YUM源的基本概念配置示例gpgcheck的用途 createrepo的功能使用示例挂载ISO镜像使用块设备二、APT源APT源的基本概念配置示例挂载ISO镜像使用非块设备…

kafka测试

1】确认 ZooKeeper 服务状态为了进一步确认 ZooKeeper 服务的状态，你可以执行以下操作： 检查 ZooKeeper 服务状态： docker ps 确保 ZooKeeper 容器正在运行。检查 ZooKeeper 日志： docker logs zookeeper 查看最新的日志条目&…

VS与VSCode的区别

文章目录 1. 什么是 Visual Studio 和 Visual Studio Code？Visual Studio（VS）Visual Studio Code（VS Code） 2. 主要区别详解性能和资源占用功能和复杂性扩展和自定义适用场景价格 3. 详细对比总结4. 如何选择适合自己的…

Qt/C++开源控件自定义雷达控件

使用Qt框架创建一个简单的雷达图，包含动态扫描、目标点生成、刻度和方向标识。代码实现使用C编写，适合用作学习和扩展的基础。 1. 头文件与基本设置 #include "RadarWidget.h" #include <QPainter> #include <QPen> #include &…

Unity2017在安卓下获取GPS位置时闪退的解决办法

在Unity使用低功耗蓝牙通信（BLE）需要用到设备的位置信息。但是调用Input.location.Start()程序会闪退。解决办法：调用原生安卓接口。参见《Unity2021通过aar调用Android方法》编写一个aar插件gpsplugin，在插件中提供获取GPS位…

np.set_printoptions方法的相关属性： <span style"background-color:#272822"><span style"color:#f8f8d4">set_printoptions(precisionNone, thresholdNone, edgeitemsNone, linewidthNone, suppressNone, nanstrNone, infstrNo…