文档章节

青果教务管理系统存储型XSS 一枚

___Null
 ___Null
发布于 2014/06/18 21:20
字数 263
阅读 1534
收藏 2
点赞 0
评论 0
  1. 背景

    期末(被逼)评教时发现校网xss一枚,反正给学校反映了也没人管,

  2. 效果


    直接爆菊,至于怎么利用。。。。啊哈哈哈  对吧 大家都懂的。

  3. 分析

    教学评价用了一个文本域,后台对提交的数据做了一个简单的过滤,反正提交类似<script>之类的标签会提示非法字符,最后我用比较脑残的方法,在里面输入</textarea>闭合标签。然后就ok了

     </textarea><img onerror="javascript:alert(document.cookie)" src="111"><textarea>

             评论框输入上面的代码就可以触发了,但是后面会多出来一个文本域和图片,应该用css可以隐藏起来。

  4. 修复

    1、严格过滤用户输入,特殊符号进行转义处理, 2、给cookie加上httponly属性也能在一定程度上防止xss危害。 另外教务系统相对封闭应该不会造成太大的安全威胁。

© 著作权归作者所有

共有 人打赏支持
___Null
粉丝 16
博文 16
码字总数 7322
作品 0
珠海
程序员
如何通过入侵老师邮箱拿到期末考卷和修改成绩

先声明=。=,这个漏洞是无意中发现的,我只是验证了它可行了,但是最后是没有干坏事的,否则被发现会被退学的=。= 另外就是目测很多高校的邮箱系统都有这样的漏洞(因为感觉以前的邮箱系统都...

WhyLiam ⋅ 2012/12/27 ⋅ 3

UFT入门教程(5)—自定义检查点及模块化

综合练习二 知识点 自定义检查点 模块化脚本(将action分为多个sub,再将函数添加到函数库,然后关联函数库) 要求 测试工具:UFT 被测网站:西科大教务处 内容:覆盖知识点,测试教务处登录...

iBazinga ⋅ 2016/09/18 ⋅ 0

xss攻击的初步了解

什么是XSS攻击 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意HTML代码和客户端脚本,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而...

凡尘里的一根葱 ⋅ 2015/12/02 ⋅ 0

【Sql Server】3.管理数据库

一、数据库组成 表、视图(对多个表中的数据进行组合)、存储过程、触发器、用户与角色(在‘数据库xx/安全性’下)、其他数据库部分 二、使用管理工具创建数据库 1. 运行Microsoft SQL Ser...

Jannie_xx ⋅ 2014/05/23 ⋅ 0

漏洞预警:WordPress 储存型 XSS 漏洞

2017年10月19日,WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时...

妩媚的悟空 ⋅ 2017/10/20 ⋅ 2

摩码创想/云教务

#云教务 软件名称 云教务学校管理系统源码 云教务开源管理系统 云教务开源系统 MoMA云教务管理软件 云教务开源软件 云教务教育机构管理系统源码 云教务培训机构管理系统,云教务系统源码,学...

摩码创想 ⋅ 2017/05/28 ⋅ 0

项目团队转型成产品团队的点点滴滴

  转眼间我的博客已经有将近一年半的时间没有进行更新了,从今以后要重新对博客进行维护了,新时期开始的第一篇文章,来说一说工作上的一些感悟。   刚刚参加工作的时候,进的是一个项目...

u013088062 ⋅ 04/21 ⋅ 0

【安全牛学习笔记】XSS-简介、跨站脚本检测和常见的攻击利用手段

XSS 攻击WEB客户端 客户端脚本语言 弹窗警告、广告 Javascript 在浏览器中执行 XSS(cross-site scripting) 通过WEB站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击目的 注入客户端脚...

安全牛课堂 ⋅ 2017/11/28 ⋅ 0

用IT武装教育--云教务

项目介绍 在我们的日常教学活动中,动态要素是教师、学生及心理环境,人的要素--教师和学生是控制和制约教学系统进行的关键因素,在这个网络智能的时代拥有一款优秀的教务系统是非常值得的选...

摩码创想 ⋅ 2017/05/28 ⋅ 8

XSS漏洞分析

什么是XSS XSS可以干什么 XSS分类 反射(非持久)型XSS xss.php 提交 /xss.php?x= 服务端解析式,echo就会完整的输出 到响应体中,然后浏览器解析执行触发弹窗 储存(持久)型XSS #eg:http:...

nw01f ⋅ 2016/07/15 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

HiSDP —— 高效的C++软件开发平台

目前阿里集团每天有近1000PB的数据是通过LogAgent采集的,为了让LogAgent做到资源占用节省和高效采集,背后是基于HiSDP去构建的。 缘由 当决定采用C++编程语言去开发一个软件时,紧接着所面临...

阿里云云栖社区 ⋅ 15分钟前 ⋅ 0

zookeeper-3.4.12 下载与安装教程

一、zookeeper下载地址 http://mirrors.hust.edu.cn/apache/zookeeper/ 二、启动教程 把压缩包放在指定目录下 第三: 进入 conf文件夹底下 zoo_sample.cfg 文件名改成 zoo.cfg 第四步: 进入b...

泉天下 ⋅ 16分钟前 ⋅ 0

Oracle 中文日期转换

SELECT TO_date('2011年11月11日', 'yy"年"mm"月"dd"日"') FROM DUAL; 1. Oracle无法识别中文格式,所以添加双引号。 2. 后面的格式是指字符串在转换前的格式,而不是指转换后的格式。...

江戸川 ⋅ 17分钟前 ⋅ 0

MySell:API Spring Boot

起步 类目 商品 订单

BeanHo ⋅ 20分钟前 ⋅ 0

Spring方法拦截器MethodInterceptor

参考资料 1、Spring方法拦截器MethodInterceptor 2、Sharding JDBC源码分析-JdbcMethodInvocation类的作用

哎小艾 ⋅ 23分钟前 ⋅ 0

正则表达式

元字符 元字符,又叫字符集,就是用一些特殊符号表示特定种类的字符或位置。 匹配字符 . 匹配除换行符以外的任意字符 \w 匹配字母或数字或下划线或汉字 \s 匹配任意的空白符 \d 匹配数字 匹配...

wangchen1999 ⋅ 23分钟前 ⋅ 0

数据库数据导入Elasticsearch案例分享

基于bboss持久层和bboss elasticsearch客户端实现数据库数据导入es案例分享(支持各种数据库和各种es版本) 1.案例对应的源码 https://gitee.com/bboss/bboss-elastic/blob/master/bboss-el...

bboss ⋅ 24分钟前 ⋅ 0

动手---sbt(2)

参考 https://blog.csdn.net/leishangwen/article/details/46225587 建立一个chisel_max目录,文件内容如后面所述,现在开始执行命令: joe@joe-Aspire-Z3730:/media/sdb4/download/scala$ c......

whoisliang ⋅ 31分钟前 ⋅ 0

纯js实现最简单的文件上传(后台使用MultipartFile)

<!DOCTYPE html><html><head> <meta charset="UTF-8"> <title>XMLHttpRequest上传文件</title> <script type="text/javascript"> //图片上传 var xhr......

孟飞阳 ⋅ 36分钟前 ⋅ 0

iOS宇宙大战游戏、调试工具、各种动画、AR相册、相机图片编辑等源码

iOS精选源码 日期时间选择器,swift Space Battle 宇宙大战 SpriteKit游戏源码 LLDebugTool - 便捷的IOS调试工具(新增截屏功能) 相机扫描or长按识别二维码、FMDB、键盘动态高度、定位等 动画...

sunnyaigd ⋅ 36分钟前 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部