摘要: 存储型 XSS 原理复现 漏洞最少会影响 3 个逻辑实体: 受害者浏览器 攻击者服务器 Web 应用服务器 Web 应用数据库(可有可无) 制作漏洞 Web 应用服务器: <?php // 显示多个用户的评论 // 获取用户提交的评论,并存储 $file = fopen('comment.txt', 阅读全文
posted @ 2020-12-24 13:53 室外 阅读(270) 评论(0) 推荐(0) 编辑
摘要: 反射型 XSS 复现记录 整个漏洞含有三个实体: 攻击者 受害者 网页服务器:http://192.168.64.2/index.php 制作漏洞 网页服务器代码: <?php echo $_GET['xss']; ?> 利用漏洞 攻击者漏洞利用流程: 构造含有 XSS 代码的 URL 受害者执行 阅读全文
posted @ 2020-12-24 13:52 室外 阅读(343) 评论(0) 推荐(0) 编辑