2017年9月15日
bwapp之xss(blog)
摘要: 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 实验内容:通过存储型xss漏洞获取用户cookie 靶机:192.16 阅读全文
posted @ 2017-09-15 22:38 hell0_w 阅读(586) 评论(0) 推荐(0) 编辑