XSS
Qwzf
一个爱学习的小白
个人博客:http://www.qwzf.top/
展开
-
XSS漏洞攻击(二)
XSS漏洞攻关(二)前言之前已经总结过一部分xss的一些绕过方式,但由于其他原因没有总结完,现在有时间了,于是参考了大牛的博客,继续总结了一下。正文XSS攻击常见利用方式(后续)7.HTTP头流量包注入这一部分需要抓包改包,还好之前学习了点HTTP协议基础。就再次了解下BurpSuite怎么抓包改包就行了。参考博客:Burpsuite拦截并修改request/responseL...原创 2019-07-16 17:44:24 · 798 阅读 · 0 评论 -
XSS攻击常识及常见的XSS攻击脚本汇总
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,...转载 2019-04-27 23:18:16 · 1787 阅读 · 1 评论 -
XSS漏洞攻击(一)
XSS漏洞攻关(一)前言在了解xss之前,可以先了解一下下面这些内容1.AJAX实现异步更新、跨域2.常用命令document.write();``alert("");``document.cookie;3.payload—意思为有效载荷,概念验证,即是漏洞验证脚本;Ajax跨域1.允许单个域名访问指定某域名跨域访问,只需在http://xx.com/xx.php文件头部添加如下...原创 2019-07-16 17:35:45 · 2539 阅读 · 0 评论