lwhaaaa的博客

文章目录0x00 前言0x01 简单的分类0x02 反射型 XSS0x03 存储型 XSS0x04 DOM 型 XSS0X05 输出在 HTML 标签、CSS、JS中 0x00 前言 ​ 学完了基本 SQL 漏洞，也需要进行下一步的学习，继续看着书学习吧，等学完之后就去 BUU 刷一下 Web 题。 0x01 简单的分类 ​ 跨站脚本攻击（Cross Site Scripting，为避免与层叠样式表 CSS 混淆，通常简称为 XSS ）是一种网站应用程序的安全漏洞，是代码注入漏洞的一种。它使得攻击者可以

文章目录0x00 前言0x01 简单的分类0x02 可回显的注入一、联合查询注入二、报错注入1、updatexml2、floor3、exp三、DNS 注入0x03 不可回显的注入一、布尔盲注二、时间盲注0x03 二次注入0x04 其它的注入一、宽字节注入二、Cookie 注入 & base64 注入三、XFF 注入攻击 0x00 前言 ​ 最近开始了有关数据库的课程，又想到 ctf 中也有这方面的题目（虽然好像难度高的题的难点都不在sql上），感觉 web 也是需要了解一下，于是看起了 《CT