- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们需要为一个大学项目编写 XSS 蠕虫,其中这些蠕虫相互攻击。目标是获得尽可能多的积分,这些积分是由带有我们的团队 ID 的 post 请求生成的。每个蠕虫发送的帖子请求不能超过一个,并且会 self 复制一次。
为了获胜,我们可以攻击其他蠕虫。我们也被允许保护我们自己的蠕虫免受他人侵害。所以我们希望我们的蠕虫比其他蠕虫发出更成功的帖子请求。
我考虑过阻止或重写 send()
XMLHttpRequest
的方法| ,这样来自其他蠕虫/团队的帖子请求就会发送我们的团队 ID 或者根本不会发送。但是我不熟悉 JavaScript,我不知道这样的事情是否可行......
是否有可能重写一个类/对象(或该类/对象的一个函数)——尤其是XMLHttpRequest
- 在 JavaScript 中?如果是这样,被覆盖的类在全局上下文中是否仍然有效(从另一个 <script>
标签开始有效)?
假设我们有第一个 <script>
具有以下内容的标记:(不确定 JavaScript 是否正确)
XMLHttpRequest = function () { // or class () ?
const originalXMLHttpRequest = XMLHttpRequest;
function send () {
alert('successful attack');
originalXMLHttpRequest.send(our_team_id);
}
};
第二个<script>
调用 send()
的标签使用 their_team_id
的方法:
const request = new XMLHttpRequest();
// ... configure request here
request.send(their_team_id);
是否从第二个 <script>
调用标签现在触发警报并发送 our_team_id
改为服务器?
是否有可能检测到重写的类/对象?如果是这样,我能否以某种方式撤销更改或访问原始功能?
假设我们只能在第二个 <script>
中编写代码标签,第一个已经覆盖了 send()
XMLHttpRequest
的方法| , 原始方法是否仍然可以以某种方式访问?
如果有人可以考虑另一种(更好的)攻击或防御向量,我想听听。
最佳答案
我相信覆盖 Object/function
是可能的。但是,它只有在创建的变量/函数在当前 scope 上可见时才有效。 .请检查这个article about javascript function overriding
JavaScript supports overriding not overloading, meaning, that if you define two functions with the same name, the last one defined will override the previously defined version and every time a call will be made to the function, the last defined one will get executed.
关于javascript - 是否可以在 JavaScript 中覆盖 XMLHttpRequest.send() 然后检测并撤销覆盖?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54380316/
我知道 C++ 中的 overriding 是什么。但是,是否存在覆盖?如果有,是什么意思? 谢谢。 最佳答案 在 C++ 术语中,您有 覆盖(与类层次结构中的虚拟方法相关)和 重载(与具有相同名称但
我想捕获位于另一个元素下的元素的鼠标事件。 这是我所拥有的示例:http://jsfiddle.net/KVLkp/13/ 现在我想要的是当鼠标悬停在红色方 block 上时蓝色方 block 有黄色
以下报道 here我尝试创建一个带有重叠散点图的箱线图。 但是当我运行时: In [27]: table1.t_in[table1.duration==6] Out[27]: counter 7
有一个 JS Fiddle here , 你能在不克隆到新对象的情况下替换 e.target 吗? 下面重复了那个 fiddle 的听众; one.addEventListener('click',
首先要解决重复的可能性: 我不是询问 Override 是什么、它的含义或 @Override 在 java 文档注释之外。那是我不是问 /**Some JavaDoc Comment*/ @over
我想要高于定义的数组。它存储点及其坐标。 public static List simpleGraph(List nodes) { int numEdges = nodes.size() *
我在 http://olisan.dk/blog/ 有一个博客- 如您所见,有一个 28 像素的高间隙(边距顶部)...在 style.css 中: margin-top: 0; 也被设置为 marg
Vulkan 句柄是指向 struct 的不透明指针,或者只是无符号的 64 位整数,具体取决于 VK_USE_64_BIT_PTR_DEFINES 的值: #if (VK_USE_64_BI
我正在尝试提供一个行为类似于 DataGridTextColumn 的 DataGrid 列,但在编辑模式下有一个附加按钮。我查看了 DataGridTemplateColumn,但似乎更容易将 Da
使用 Django 1.10 我想在用户名中允许\字符,因为我在使用“django.contrib.auth.middleware.RemoteUserMiddleware”的 Windows 环境中
我正在尝试使用 ffmpeg 将 Logo 放入 rtmp 流中。我的 ffmpeg 版本是 ffmpeg version 4.3.1目前在我的复杂过滤器中,我有: ffmpeg -re -i 'v
是否有用于Firebase 3存储的方法/规则来禁用文件更新或覆盖? 我为数据库找到了data.exists(),但没有为存储找到解决方案。 最佳答案 TL; DR:在Storage Security
我有两个 Docker Compose 文件,docker-compose.yml看起来像这样 version: '2' services: mongo: image: mongo:3.2
我需要覆盖 JPA 中的集合表吗?也许有人有想法 public class nationality{ @Embedded @AttributeOverrides({
嗨,我正在使用 WIX 和下面的代码将文件安装到目录中。 我的应用程序的工作方式是用户可以在该目录中复制他们自己的文件,覆盖他们喜欢的内容
我正在尝试为 Lua 中的字符串实现我自己的长度方法。 我已成功覆盖字符串的 len() 方法,但我不知道如何为 # 运算符执行此操作。 orig_len = string.len function
在Scala 2.10.4中,给出以下类: scala> class Foo { | val x = true | val f = if (x) 100 else 200
我想做上面的事情。 我过去覆盖了许多文件...... block ,模型,助手......但这个让我望而却步。 谁能看到我在这里做错了什么: (我编辑了这段代码......现在包括一些建议......
根据javadoc An instance method in a subclass with the same signature (name, plus the number and the ty
我有一段代码,只要有可用的新数据作为 InputStream 就会生成新数据。每次都覆盖同一个文件。有时文件在写入之前变为 0 kb。 Web 服务会定期读取这些文件。我需要避免文件为 0 字节的情况
我是一名优秀的程序员,十分优秀!