![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
XSS
一杯咖啡的时间
1. 每一个成功者都有一个开始。勇于开始,才能找到成功的路。
2. 一个人的知识,通过学习可以得到;一个人的成长,必须通过磨练
展开
-
XSS的介绍--基础入门
转载: https://www.cnblogs.com/phpstudy2015-6/p/6767032.html阅读目录1、简介2、原因解析3、XSS攻击分类 3.1、反射型xss攻击 3.2、存贮型xss攻击 3.3、DOMBasedXSS(基于dom的跨站点脚本攻击)4、XSS攻击实例分析 例1、简单XSS攻击 例2、盗取cookie5、XSS漏洞修复 5.1、html实体 5...转载 2018-04-16 15:20:23 · 2187 阅读 · 3 评论 -
Burp suit中 Xssvalidate使用介绍-推荐(XSS自动扫描)
转载地址:http://www.mmfei.com/?p=444https://portswigger.net/burp/releases/download?product=free&version=1.7.27&type=macosxhttps://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-macosx.zip...转载 2018-04-16 16:10:11 · 3682 阅读 · 0 评论 -
XSS --payload
XSS总结: xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。<img src=x onerror=alert(1)>通...转载 2019-01-04 11:34:40 · 2600 阅读 · 0 评论 -
总结 XSS 与 CSRF 两种跨站攻击
总结 XSS 与 CSRF 两种跨站攻击转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQ...转载 2018-12-25 18:08:31 · 183 阅读 · 0 评论