Xss是一个前端漏洞,js情况下通过接受到传输数据进行了js的编码
他的危害条件也是和js能执行的权限有关
后门
1、什么是后门,哪些又是后门
攻击者在成功进行非法入侵以后,会留得一个文件便于进行下一次的进攻,这个文件就是后门。
后门可能是寄于网站、服务器、文件。控制网站
2、后门在安全测试的实际意义
1.方便下次进攻 2.提供攻击通道
3、关于后门的需要了解哪些(玩法、免杀)
玩法(目的更好的隐藏自己、或者直接控制网站)、免杀(检测到后门、防止相关东西检测到后门)。
其实就是dom直接就没经过后面,从前端直接过去的
Cookie存在浏览器,session存在服务器,就像钥匙和锁
搭建的内部局域网外网应该是无法访问的
不过我们用它来访问自己局域网里的文件来用还是不错的
就比如搞一个js文件,然后用xss语句来访问js,获取cookie