如何发起、防御和测试XSS攻击,我们用DVWA来学习(下)
摘要:
上一篇我们了解了XSS攻击的原理,并且利用DVWA尝试了简单的XSS攻击,这一篇我们来实现更复杂的攻击,然后探讨防御机制和测试理念。 前面我们通过脚本注入让网页弹出了用户cookie信息,可以光弹窗是没有什么用的,接下来我们想办法把这些信息发送出去。 2.1 使用反射型XSS攻击盗取用户cookie 阅读全文
posted @ 2018-11-01 15:54 维森特 阅读(3125) 评论(0) 推荐(1) 编辑