XiaodiSec day036 Learn Note 小迪渗透学习笔记

article2024/5/3 12:42:53/文章来源:https://blog.csdn.net/m0_63416413/article/details/137988940

记录得比较凌乱，不尽详细

day36 XSS

老 XSS 所适用的环境是 IE 浏览器，早碰不到了

mxss 是比较老的漏洞，适用的环境是老版本的 QQ

uxss 早已修复，攻击浏览器

swf 的 xss

pdf 的 xss
pdf 中可以在动作中添加 javascript 内容如 alert(1)
可能产生 XSS 跨站攻击

将含有 xss 攻击的 pdf 上传到网上，如果 pdf 被下载则可能看到弹窗

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/559719.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

Redis-键值设计

Redis-键值设计 1.设置key的规范遵循基本格式：【业务名称】：【数据名】：【id】可读性强，在客户端的情况下使用:如果前缀相同会分目录层级长度不超过44字节 string数据结构的三种类型，在44字节之内是embstring 内存…

鸿蒙应用开发之Web组件3

前面学习了从网上加载网页的显示，本文将要学习加载本地的网页。比如很多显示的内容，可以制作网页的文件格式，然后直接使用它来显示，就可以减少界面的制作。另外，当手机没有网络的时候，如果想从网络上获取内容就会失败，这时候可以使用本地的网页内容来代替。这样不会导致…

Python的Logging模块高级用法-日志处理

👽发现宝藏前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。【点击进入巨牛的人工智能学习网站】。探索Python中的日志处理：Logging模块的高级用法在Python应用程序中&#xff0…

lementui el-menu侧边栏占满高度且不超出视口

做了几次老是忘记，这次整理好逻辑做个笔记方便重复利用； 问题：elementui的侧边栏是占不满高度的；但是使用100vh又会超出视口高度不美观； 解决办法： 1.获取到侧边栏底部到视口顶部的距离 2.获取到视口的高…

【动态规划】dp 路径问题（不同路径、路径最小和、地下城游戏...）

文章目录 1. 前言 - 理解动态规划算法1.5 关于dp路径问题2. 例题2.1_不同路径Warning. 关于状态表示 3. 算法题3.1_不同路径II3.2_珠宝的最高价值3.3_下降路径最小和3.4_最小路径和3.5_地下城游戏关于状态表示的两种选法： 1. 前言 - 理解动态规划算法关于动态规划…

Pytorch 之torch.nn初探池化--Pooling Layers

任务描述本关任务：本关提供了一个Variable 类型的变量x，要求按照条件创建一个Conv2d变量conv，一个MaxPool2d变量pool，对x应用卷积和最大池化操作并赋值给变量outpout_pool，并输出outpout_pool 的大小。相关知识 P…

Blerden4.1基础操作方法

软件安装下载软件地址中文文档偏好设置编辑——》偏好设置——》界面——》设置分辨率缩放 1.20 方便观看字体设置快捷键是为了方便几个3d软件都变成同一种操作方式这样就不会自己搞混了编辑——》偏好设置——》键位映射——》3D视图——》3D视图（全局…

开启转发 reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f开启routing and remote access服务这样局域网里面别的设备能通过windows进行上网参考：https://www.cnblogs.com/chrishg/articles/12861053.html

Springboot+Vue项目-基于Java+MySQL的房屋租赁系统(附源码+演示视频+LW)

大家好！我是程序猿老A，感谢您阅读本文，欢迎一键三连哦。 💞当前专栏：Java毕业设计精彩专栏推荐👇🏻👇🏻👇🏻 🎀 Python毕业设计 &…

OceanBase V4.2特性解析：用 Show Trace 快速定位数据库性能瓶颈

在数据库日常运维中，当遇到慢SQL问题时，若无法迅速查明原因，将极大地影响用户的使用感受，甚至可能引发业务或服务的中断。相较于单机数据库，分布式数据库系统因其涉及多个节点和多组件的协同工作，集群规模可…

短视频流媒体平台的系统设计

1. 功能需求: 我们的系统有两类参与者内容创作者 •上传任何类型的视频（格式编解码器）•视频可以被删除•视频元数据•必填项: 标题，作者，描述•选填项: 分类/标签列表•可以随时更新•当视频对观众可用时，向内容创作…

怎么把相机储存卡里的照片导出来？介绍两种方法

随着摄影技术的不断发展和普及，相机已成为我们记录生活、捕捉美好瞬间的设备。然而，对于许多摄影爱好者来说，如何将相机储存卡里的照片安全、高效地导出到电脑或其他设备中，却成为了一个令人头疼的问题。本文将为您详细介绍从相机…

17.C++常用的算法_集合算法

文章目录遍历算法1. set_intersection()代码工程运行结果 2. set_union()代码工程运行结果 3. set_difference()代码工程运行结果遍历算法 1. set_intersection() 代码工程 /*1.求交集的两个集合必须是有序序列*/ /*2.目标容器开辟空间需要从两个容器中取较小值*/ /*3.set…

小程序中使用HTTPS调用自带文本安全内容检测接口（msg_sec_check）的实现方法

在小程序中调用自带的文本安全内容检测接口，你需要使用小程序提供的wx.request方法。以下是一个示例代码： javascript代码: // 假设你已经获取了access_token,如果不知道如何获取，可以参考我上一篇文章 const access_token 你的access_tok…

【结构型模式】外观模式

一、外观模式概述外观模式定义与意图：外观类为复杂的子系统提供了一个统一的入口。外观模式定义了一个高层接口，这个接口使得这一子系统更加容易使用。（对象结构型模式） 外观模式的特点： 1.又叫做门面模式&#xf…

电磁炉原理笔记

电磁炉加热原理【电磁炉工作原理，电涡流感应加热原理】 https://www.bilibili.com/video/BV11M411M7Wt/?share_sourcecopy_web&vd_source44c5c5fe44538189ece80f09460cf625 我是看的这个科普视频； 总结一下就是下图： 线圈的磁场影响…