会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
GoIcejio
博客园
首页
新随笔
联系
订阅
管理
随笔 - 9
文章 - 4
评论 - 0
阅读 -
1273
随笔分类 -
OWASP TOP 10
【随笔】XSS漏洞
摘要:原理 XSS是跨站脚本攻击,是指用户向web页面插入js代码,当用户浏览这个页面时,web中嵌入的js代码会被执行。xss漏洞主要是对输入和输出没有严格控制与检验,导致输入的脚本到前端时可以被执行从而产生一些危害。 XSS的分类 思维导图 反射型 交互的数据一般不存在数据库中,例如查询等页面 xss
阅读全文
posted @
2022-08-12 11:18
GoIcejio
阅读(33)
评论(0)
推荐(0)
编辑
公告
昵称:
GoIcejio
园龄:
2年8个月
粉丝:
2
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
最新随笔
1.EMPIRE_ BREAKOUT
2.DeathNotes靶场实操
3.DC-2靶场渗透操作
4.Tool篇 - Sqlmap
5.SSTI模板注入
6.【随笔】XSS漏洞
7.Tool篇 - zsteg
8.buuctf - web - write up(待更新
9.攻防世界-Web-write up(待更新
我的标签
Web
(1)
CTF
(1)
积分与排名
积分 - 1276
排名 - 289619
随笔分类
CTF(2)
OWASP TOP 10(1)
tool(2)
靶场(3)
随笔档案
2023年12月(1)
2022年11月(2)
2022年8月(3)
2022年7月(3)
阅读排行榜
1. SSTI模板注入(433)
2. Tool篇 - zsteg(377)
3. DC-2靶场渗透操作(231)
4. DeathNotes靶场实操(94)
5. 攻防世界-Web-write up(待更新(53)
点击右上角即可分享
