![](https://img-blog.csdnimg.cn/20190918140012416.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
XSS
XSS
jax-w
这个作者很懒,什么都没留下…
展开
-
Web安全学习之——基于dvwa的XSS (Stored)学习教程
1.什么是XSS(stored)? 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等 例子: 发一篇文章,里面包含了恶意脚本 今天和女朋友出去约会了,心情不错<script>alert('handsome ...原创 2019-07-19 15:46:18 · 345 阅读 · 0 评论 -
Web安全学习之——基于dvwa的XSS (Reflecte)学习教程
什么是XSS? XSS,全称Cross Site Scripting(为了与CSS区分开来故称为XSS),即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。...原创 2019-07-17 21:25:35 · 330 阅读 · 0 评论 -
Web安全学习之——基于dvwa的XSS (DOM)学习教程
1.什么是DOM型XSS? DOM全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触发不需要经过服务器端,也就是说,服务端的防御并不起作用。 它的特殊之处在于它是利用 JS 的document.write 、docume...转载 2019-07-20 19:25:48 · 308 阅读 · 0 评论