![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
文章平均质量分 52
:::::::::
这个作者很懒,什么都没留下…
展开
-
XSS(跨站脚本攻击概述)构造绕过过滤
xss的分类 反射性XSS(通常出现在搜索框,登入口处) 持久型(通常出现在评论,留言,博客日志处) xss的构造分类 利用<>标记注射 HTML/JAVASCRIPT <script>alert('xss')</script></textarea><script>alert...原创 2019-09-23 03:54:14 · 496 阅读 · 1 评论 -
XSS----shellcode的调用
shellcode、exploit、poc shellcode:最初是指溢出程序和蠕虫病毒核心,实际上是指利用漏洞所执行的一段代码 Exploit:英文意思利用,编写好的漏洞利用工具或程序,具有攻击性 Poc:Proof of Concept缩写,是一段证明漏洞存在的程序代码 动态调用远程JavaScript(缺点是URL中容易显露出来) 格式:...原创 2019-09-24 02:17:47 · 762 阅读 · 1 评论