![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
XSS漏洞
文章平均质量分 57
山中雨客
人间正道是沧桑!
展开
-
XSS漏洞的绕过策略
XSS漏洞的绕过策略防绕过语句绕过js代码显示在属性内大写绕过双写关键字javascript特殊事件javascript特殊事件防绕过语句htmlspecialchars()语句可以将<>等敏感字符改动为html字符实体,用于变量的处理上。绕过首先要明白一点写入的JS代码要在浏览器上成功执行尽量要在标签之间js代码显示在属性内'><script>alert(1)</script>//:闭合标签大写绕过猜测后端如果只是简单的利用 ,str_replac原创 2021-08-17 22:29:30 · 877 阅读 · 1 评论 -
XSS漏洞
XSS漏洞简单说明XSS原理解析反射型XSS存储型XSSDOM型XSSXSS原理解析XSS又叫跨站脚本漏洞。XSS攻击是在网页中嵌入客户端恶意脚本,恶意脚本一般是使用JS所编写的。JS可以用来获取用户的cookie,改变网页内容,URL调转。反射型XSS当用户访问一个带有xss代码的请求时,服务器端接受数据后处理,然后将带有xss代码的数据发送到浏览器,浏览器解析这段带有xss代码的数据,最终造成xss漏洞。这个过程是前端–>后端–>前端。这就是反射型xss。存储型XSSDOM型XS原创 2021-08-16 20:47:59 · 53 阅读 · 0 评论