![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
xss
文章平均质量分 74
H0ne
这个作者很懒,什么都没留下…
展开
-
XSS闯关6~10
学习内容: XSS闯关6~10关训练 学习时间: 2021.4.1 学习产出: 第六关: 咱们先输入 然后 发现r与i之间出现了一个下划线,所以咱们就试试大写绕过呗 就是 也可以使用url编码绕过,让iurl编码变成%69进行绕过,换一种函数也可以 用javascript函数,然后后面的内容就以网站的形式访问 第七关: 当输入 发现没有回应,查看源代码 发现script被过滤掉了,所以就是双写呗,咱们看看后台的源代码 发现这些全被替换为了空,并且大小写不能用,所以咱们就是双写绕过 第八关: 咱们输原创 2021-04-02 11:34:22 · 226 阅读 · 1 评论 -
XSS
学习目标: XSS注入 学习内容: 1.反射性xss 2.存储型xss 3.DOM型xss 4.xss闯关1-5 学习产出: 前言: XSS是用来干什么的,首先咱们得弄清楚这个问题,所谓XSS,就是跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,知道这些后,咱么就开始详细说说XSS的三种分类 1.反射性xss 经过后端,不经过数据库 浏览器 -> 后端 -> 浏览器。 需要攻击者提前原创 2021-03-28 16:49:29 · 135 阅读 · 1 评论