![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
XSS漏洞
文章平均质量分 67
douyuchen_jl
这个作者很懒,什么都没留下…
展开
-
XSS原理剖析【基础篇】【原创】
引题: 许多人对于XSS的理解都走进了一个误区, 仅仅局限于一个alert弹窗,并没有什么卵用 见到框框就狂X,疯狂的去想如何绕过,下面我会给大家讲一下我对XSS原理的理解,对XSS类型的漏洞如何去挖掘。如果你认为XSS不算可以利用的漏洞,可以直接关闭此窗口。 正文: 首先,我个人将XSS漏洞的原理理解为客户端与服务端交互时,服务端将客户端传输的恶意数据经过过滤/未过滤地方式完整写在原创 2016-07-05 10:00:26 · 510 阅读 · 0 评论 -
XSS实战篇
.思路: 首先是对参数进行过滤猜测: 差了几个有特特征性的符号。发现今天这个站 1.对 "\,'"进行转义, 2.双引号进行过滤, 3.&地址符进行清空处理。 构造代码如下: 首先她对尖括号不过滤,但是有尖括号出现,就进行全部过滤。(F12自己看输出结果) 可以看到script变为我们熟悉的颜色,是不是很开心呢?原创 2016-07-08 08:32:05 · 445 阅读 · 0 评论