Web安全工程师必须要知道XSS漏洞的几个要点,你知道吗?

本文介绍了三种主要的XSS漏洞类型:存储型、反射型和DOM型。存储型XSS允许攻击者将恶意JavaScript存储在服务器上,影响所有访问者;反射型XSS是一次性攻击,通过诱导受害者点击特制URL来执行;DOM型XSS则发生在客户端,通过修改DOM元素,使页面执行恶意代码。了解这些要点对于Web安全工程师至关重要。
摘要由CSDN通过智能技术生成

一、存储型XSS漏洞
1、存储型xss漏洞就是将js代码存储到服务器上,然后实施攻击
2、访问该漏洞地址

http://192.168.139.129/pikachu/vul/xss/xss_stored.php


在这里插入图片描述

3、可以随便留言,留一段js代码,不显示内容,js代码会直接执行,弹窗,只要该留言不删除,任何人访问到该页面都会弹窗

在这里插入图片描述
二、反射性XSS漏洞(GET和POST)
1、一次性攻击,将存在漏洞的url发送给目标,让其点击便会触发漏洞
2、GET型,将123替换为

<script>alert(123)</script>

然后将该地址

评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值