xss三部曲 - 2
目录
谷歌无痕模式:Cookie不跟入
Ctrl+Shift+N
使用xss平台:
https://xs.sb/
https://xssaq.com/
临时邮箱:http://24mail.chacuo.net/
创建一个项目,点击基础默认模块
Cookie防护:http-only
判断xss:F12看到很多特别的文件
存储型xss
如果数据不存入数据库,也可以存在存储型xss
用户名、密码、、、
Ctrl+Shift+N
使用xss平台:
https://xs.sb/
https://xssaq.com/
临时邮箱:http://24mail.chacuo.net/
创建一个项目,点击基础默认模块
Cookie防护:http-only
判断xss:F12看到很多特别的文件
如果数据不存入数据库,也可以存在存储型xss
用户名、密码、、、
浙公网安备 33010602011771号