2020年12月27日
xss靶场详解
摘要: 一个XSS靶场练习记录 https://blog.csdn.net/qq_41500251/article/details/101116697 001.level 1 反射型 1、观察源码 <script> window.alert = function() { confirm("完成的不错!"); 阅读全文
posted @ 2020-12-27 22:41 GorillaLee 阅读(897) 评论(0) 推荐(0) 编辑
pikachu靶场XSS详解
摘要: 一、反射型XSS 1、get型 源码前后区别 前 <form method="get"> <input class="xssr_in" type="text" name="message" maxlength="20"> <input class="xssr_submit" type="submit 阅读全文
posted @ 2020-12-27 22:38 GorillaLee 阅读(884) 评论(0) 推荐(0) 编辑
存储型XSS
摘要: DVWA系列(二)存储型XSS https://www.imooc.com/article/284686 网络安全:存储型XSS https://blog.csdn.net/qq_41500251/article/details/100587668 一、原理 将用户输入的数据存储入服务器,在下次访问 阅读全文
posted @ 2020-12-27 22:33 GorillaLee 阅读(1458) 评论(0) 推荐(0) 编辑
反射型XSS
摘要: 反射型XSS漏洞详解 http://www.ttlsa.com/safe/xss-description/ 一、原理 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文本返回给用户。 二、反射型XSS特点 首先, 阅读全文
posted @ 2020-12-27 22:32 GorillaLee 阅读(1561) 评论(0) 推荐(0) 编辑