xss漏洞
文章平均质量分 68
影•逝
新手入门,请多指教
展开
-
xss漏洞(五,xss-labs靶场搭建及简单讲解)
本文基于github上的xss-labs靶场以及PHP study进行操作。原创 2024-08-06 23:05:42 · 946 阅读 · 0 评论 -
xss漏洞(四,xss常见类型)
可缩放矢量图形)基于xml标记语言,用于描述二维的矢量图形,放大缩小不影响清晰度,可嵌入JavaScript代码。</svg>将要执行的恶意JavaScript代码嵌入到pdf中。原创 2024-08-04 21:22:37 · 510 阅读 · 0 评论 -
xss漏洞(三,xss进阶利用)
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。原创 2024-08-03 23:00:16 · 693 阅读 · 0 评论 -
xss漏洞(二,xss靶场搭建以及简单利用)
使用工具:PHP study,dvwa靶场。原创 2024-08-02 23:22:56 · 547 阅读 · 0 评论 -
xss漏洞(一,xss入门)
xss,全称跨站脚本(Cross Site Scripting),是一种安全漏洞。攻击者会利用这个漏洞,向web页面(如input表单、URL、留言板等位置)插入恶意JavaScript代码。当用户访问这些页面时,恶意脚本会触发并执行,从而可能获取用户的敏感数据(如cookie数据)或进行其他恶意操作。原创 2024-08-01 14:50:23 · 215 阅读 · 0 评论