一.XSS的盲打
XSS绕过的姿势有很多种,取决于你的思路和对前端技术的掌握
xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定的。
在网页源代码中查看自己在前端输入的内容时“CTRL+F”即可输入
1.打开pikachu中的XSS之盲打
2.打开右上角的提示链接网页到后台查看自己的提交情况
二。XSS的绕过思路讲解
操作过程
可以打开网页查看源代码
三.XSS之htmlspecialchars()函数绕过
在网页中查看源代码
四.XSS的防范措施及href和js输出点
1.XSS之href输出
2.XSS之js输出
XSS的盲打以及实验的演示
最新推荐文章于 2024-08-28 09:06:48 发布