pikachu XSS後台的使用和安裝

2022-04-30 23:36:17 字數 1378 閱讀 5647

xss後台的安裝

重定向到另乙個可信**  讓點選者 不知情

檢視源**

在反射型xss(get)頁面下使用

點提交,會跳轉到首頁,

欺騙使用者去點選

就會出現第二個

反射型xss(get

讓使用者去點選這個頁面  獲取cookie值

img標籤

script標籤

彈窗  輸入資訊 ,

釣魚結果中就會顯示

兩個頁面位址中的協議,網域名稱,埠號一致,則表示同源

設定同源策略的主要目的是為了安全,如果沒有同源限制,在瀏覽器中的cookie等其他資料可以任意讀取,不同域下的dom任意操作,ajax任意請求其他**的資料,包括隱私資料。

過來的post 資料 都會存到資料庫當中

*  允許所有的源被訪問

rk.js檔案對使用者的鍵盤輸入 進行獲取   賦值給realkey    然後傳送到攻擊者的後台

script標籤

django預設後台使用

1.初始化資料 python manage.py migrate 2.建立超級使用者 python manage.py createsuperuser 然後按照提示輸入就可以了 3.admin管理頁面找不到base.css,dashboard.css檔案 在settings檔案中設定static r...

Django後台admin的使用詳解

簡述 django的admin可以提供乙個強大的後台管理功能,可以在web介面對資料庫進行操作,我們需要修改admin.py將要操作的資料表註冊到後台管理中 建立資料表 為了便於演示,我們在models.py中建立一張img資料表規則 圖中 verbo name 是在admin介面顯示表字段的名稱,...

Vue使用axios引起的後台session不同

新專案前端用的vue全家桶,使用axios代替ajax請求後台介面,在調整註冊介面的時候,發現在session裡取不到驗證碼,排查後才知道獲取驗證碼和註冊兩個請求的session不同,sessionid不一樣。現在調整一下vue的配置,修改main.js檔案,新增如下兩行 import axios ...