xss攻击原理:通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript等,写入恶意代码后执行,可以攻击对方服务器等
一般分为反射型,存储型,dom型
反射型:发包—>后端进行—>回显
存储型:发包—>后端进行—>存储到服务器—>回显
dom型:发包—>前端代码进行发包—>回显
身份验证的两种方式
cookies:存储在本地,时间长,一般适用于小中型网站。
session:存储在服务器,时间短,一般来说比较安全。
#在线xss平台可以进行练习
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步