随笔分类 - XSS跨站
OWASPTOP10-XSS
摘要:环境搭建 Phantomjs下载 csdn-burp使用xssValidator插件 cnblog-burp插件之xssValidator xssValidator使用 参考链接 cnblog-burp插件之xssValidator csdn-burp使用xssValidator插件 声明 严禁读者
阅读全文
摘要:DOM XSS简介 DOM XSS与反射性XSS、存储型XSS的主要区别在于DOM XSS的XSS代码不需要服务端解析响应的直接参与,触发XSS的是浏览器端的DOM解析。 DOM XSS复现 环境搭建 <html> <head> <title>DOM XSS</title> <meta charse
阅读全文
摘要:XSS(跨站脚本攻击) - 常用代码大全-版本一 1'"()&%<acx><ScRiPt >prompt(915149)</ScRiPt> <svg/οnlοad=alert(1)> <script>alert(document.cookie)</script> '><script>alert(do
阅读全文
摘要:一、漏洞描述 获取网站cookie 二、漏洞原理 1、服务器后台写入PHP代码 2、前端写入获取cookie跨站代码 三、环境搭建 接收cookie的服务器 注意,写入cookie.txt的父文件夹一定要有other写入权限。 四、漏洞复现 1、写入获取cookie的js 2、跳转到此界面 3、到服
阅读全文
