![](https://img-blog.csdnimg.cn/20190918140012416.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
XSS
文章平均质量分 93
Atkxor
小白
展开
-
我的XSS挑战之旅
XSS挑战之旅 Level 1 发现参数name的内容是一个注入点,并且没有任何过滤 payload:?name=test<script>alert('xss')</script> Level 2 和第一关差不多,在搜索框中输入 <script>alert('xxs')</script> 没有出现弹窗 查看一下源代码 需要把前面的<input>标签给闭合掉 在搜索框中输入 "><script>alert('xxs'原创 2020-08-08 16:29:08 · 404 阅读 · 0 评论 -
XSS漏洞基本概念
1. XXS定义 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代原创 2020-07-17 12:30:54 · 823 阅读 · 0 评论