xss基础

XSS分类及介绍

成效:js代码执行效果

范围:web页面客户端攻击

原理:输出问题


反射型跨站(非持续性),存储型跨站(持续性)

区别:攻击周期,存储方式(数据库)

例子1:某url存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,反射型跨站

例子2:某url下的留言本或评论区存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,存储型跨站



如何判断发现xss漏洞?

手工,工具

如何利用xss漏洞?

Xss平台或相关工具(beefxsser等)




 


posted @ 2018-03-23 22:00  cui0x01  阅读(199)  评论(0编辑  收藏  举报