XSS
文章平均质量分 72
thislocal
这个作者很懒,什么都没留下…
展开
-
最简单的反射型XSS拿cookie
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。一、XSS的一般过程:1、找到XSS漏洞,假设存在于网站A;2、发送可以触发该漏洞的,特定代码到攻击目标;可以这样构造:凤姐最新性感视频其中,www.foo.com/xss/xss.php?x=是存在漏洞的原创 2016-03-29 22:35:28 · 13120 阅读 · 0 评论 -
XSS攻击之HTTP代码注入
HTML代码一般由标签名、属性名、属性值、文本、注释等组成。我们进行代码注入攻击,就是在这几个地方进行。一、标签绕过1、对标签名进行大小写混合,并不影响代码执行,有时却可以绕过过滤器。如:2、利用现代浏览器对XHTML的支持,可以在某些浏览器的某些版本插入XML代码、SVG代码或未知标签。如:等。3、分析过滤器缺陷,进行针对性绕过。分析过滤器缺陷需要长期的积累。4、利用注释转载 2016-03-30 21:25:47 · 6560 阅读 · 2 评论