XSS
关注
分享
扫一扫
一杯咖啡的时间
1. 每一个成功者都有一个开始。勇于开始,才能找到成功的路。
2. 一个人的知识,通过学习可以得到;一个人的成长,必须通过磨练
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XSS的介绍--基础入门
转载: https://www.cnblogs.com/phpstudy2015-6/p/6767032.html阅读目录1、简介2、原因解析3、XSS攻击分类 3.1、反射型xss攻击 3.2、存贮型xss攻击 3.3、DOMBasedXSS(基于dom的跨站点脚本攻击)4、XSS攻击实例分析 例1、简单XSS攻击 例2、盗取cookie5、XSS漏洞修复 5.1、html实体 5...转载 2018-04-16 15:20:23 · 2241 阅读 · 3 评论 -
Burp suit中 Xssvalidate使用介绍-推荐(XSS自动扫描)
转载地址:http://www.mmfei.com/?p=444https://portswigger.net/burp/releases/download?product=free&version=1.7.27&type=macosxhttps://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-macosx.zip...转载 2018-04-16 16:10:11 · 3786 阅读 · 0 评论 -
XSS --payload
XSS总结: xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。 <img src=x onerror=alert(1)> 通...转载 2019-01-04 11:34:40 · 2935 阅读 · 0 评论 -
总结 XSS 与 CSRF 两种跨站攻击
总结 XSS 与 CSRF 两种跨站攻击 转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/ XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery) 在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQ...转载 2018-12-25 18:08:31 · 222 阅读 · 0 评论