会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
渗透测试中心
博客园
首页
新随笔
联系
管理
订阅
2017年11月23日
延长xss的攻击(转)
摘要: XSS 的本质仍是一段脚本。和其他文档元素一样,页面关了一切都销毁。除非能将脚本蔓延到页面以外的地方,那样才能获得更长的生命力。 庆幸的是,从 DOM 诞生的那一天起,就已为我们准备了这个特殊的功能,让脚本拥有突破当前页面的能力。 下面开始我们的续命黑魔法。 反向注入 一个不合理的标准,往往会埋下各
阅读全文
posted @ 2017-11-23 16:53 渗透测试中心
阅读(383)
评论(0)
推荐(0)
编辑
公告