本文目录一览:
漏洞用英语怎么说
1. [hole;leak; leakage]∶小孔或缝隙堵塞漏洞
2.
[flaw;weak points; hole; loophole]∶法律、法令、条约或协议中制订得不周密的地方,破绽要堵住立法中的明显漏洞
火狐xsseb插件怎么使用?
Quick Translator对谷歌翻译返回未经过滤直接输出,导致XSS
不知道什么原因,直接翻译script标签是不行的,所以需要借助img等其他标签。Quick Translator默认设置为检测语言,而谷歌翻将英文翻译成中文时会将引号转换为全角,并在其他符号后面加空格,所以需要加上一些中文字符让谷歌翻译认为提交的是中文。
说了这么多,看个例子吧,以下代码用Quick Translator翻译从中文翻译到英文会弹框(右键翻译和在对话框输入是一样的)。
img src='#' alt='中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文' onerror='javascript:alert(document.domain)'/
由于没有人会憨厚到选中代码翻译,所以需要将这段代码隐藏起来,同时不影响选中。仿照论坛复制干扰码,将其进行html转义后放在一个指定文字大小为0px的span中;同时,由于实际触发点位于右下角翻译结果处,为了隐藏图片需要给图片加上display:none样式;最后,将这段代码插在一段很少有人认识的语言中,例如الاشتراكية جيدة ,使得别人可能会去翻译这句话。
最后的poc如下:
الاشتراكية جيدة span style="font-size:0px;"img src='#' alt='中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文中文' style='display:none' onerror='javascript:alert(document.domain)'/span الاشتراكية جيدة br
可以在某些公共博客、论坛之类发个吸引人的帖子,然后引用一段官方的“原话”作为证据(选个较为少见的语种,比如德语意大利语之类),并在其中插入代码。
例子:躺中枪的某程序猿博客
要是以“nodejs进阶技巧”等热点技术发个帖,并在资料引用处插入poc,会有多少人中招?
修复方案:
prexmpxxx/xmp/pre
github为什么不能使用翻译插件
可以啊你用猎豹浏览器上去后,他会询问你要不要翻译网页,如果没有继续追问,我给你截图,好的话,采纳啊,亲!
摩斯密码怎么敲
莫尔斯电码由点(.)、划(-)两种符号按以下原则组成:
1,一点为一基本信号单位,每一划的时间长度相当于3点的时间长度。
2,在一个字母或数字内,各点、各划之间的间隔应为两点的长度。
3,字母(数字)与字母(数字)之间的间隔为7点的长度。
如果不懂,那麼你打开百度搜索7gg,那里有个魔兽世界联盟中心板块,那里有很多的高手。