XSS
文章平均质量分 84
XSS漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
FisrtBqy
这个作者很懒,什么都没留下…
展开
-
XSS渗透与防御——(三)XSSER语法
第三章 XSSER语法Usage:xsser [OPTIONS] [--all <url> |-u <url> |-i <file> |-d <dork> (options)|-l ] [-g <get> |-p <post> |-c <crawl> (options)]`[Request(s)] [Checker(s)] [Vector(s)] [Anti-antiXSS/IDS] [Bypasser(s)] [T翻译 2022-03-24 01:15:33 · 1354 阅读 · 0 评论 -
XSS渗透与防御——(二)XSS
第二章 XSS1 XSS(Cross Site Script)基础和分类1.1 反射型XSS1.2 存储型XSS2 pikachu和DVWA靶场搭建2.1 pikachu2.1.1 下载2.1.2 安装2.2 DVWA2.2.1 下载2.2.2 安装2.3 其他XSS平台3 XSS检测和利用3.1 XSSER3.2 XSSTRIKE4 XSS防御1 XSS(Cross Site Script)基础和分类恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面时原创 2022-03-11 00:25:02 · 279 阅读 · 0 评论 -
XSS渗透与防御——(一)HTTP协议
第一章 HTTP协议1 HTTP请求响应1.1 常见的请求方式1.2 HTTP请求格式1.3 HTTP响应格式1.4 HTTP特点2 Cookie和Session2.1 客户端的cookie2.1.1 cookie2.1.2 JavaScript操作cookie2.1.3 浏览器插件操作cookie2.2 服务端的Session1 HTTP请求响应1.1 常见的请求方式 归类 方法 作用原创 2022-03-08 22:26:34 · 710 阅读 · 0 评论