随笔分类 - web安全 / 10-第十篇 渗透测试漏洞原理 / 02-第二章 跨站脚本攻击
摘要:xss学习可以步骤参考:https://www.cnblogs.com/tangtou/p/17281696.html xss的构造 利用<>构造html/js关键字 这个之前已经学习过,在搜索框输入JS代码,就可以,还是用cms虚拟机,在本站搜索输入即可 <script>alert(/xss/)<
阅读全文
摘要:xss学习可以步骤参考:https://www.cnblogs.com/tangtou/p/17281696.html 原理 用户会话令牌利用cookie来实现,cookie是存储在浏览器端的一小段文本,相当于身份证,会有窃取和欺骗的风险 可以利用xss攻击窃取浏览器里的cookie信息 由于xss
阅读全文
摘要:学习完了SQL注入,进入了XSS的学习 SQL注入笔记如下:https://www.cnblogs.com/tangtou/p/17271631.html xss学习目录: 01-跨站脚本攻击分类 02-xss固定会话攻击 03-xss攻防
阅读全文
摘要:其余web文章参考:web学习目录 XSS XSS漏洞的验证 可以使用一段简单的代码, 验证和检测漏洞的存在, 这样的代码叫做POC(Proof of Concept) alert(/xss/); 告警 confirm('xss'); 确定 prompt('xss');提示 <script>aler
阅读全文
