2019年8月12日
xss小总结
摘要: xss漏洞 反射型:url被插入恶意代码,服务端将url中的代码输出到页面。攻击者可以将带有恶意代码的url发送给用户,用户打开后受到攻击。最后代码插入在html中。 存储型:恶意代码被存储到数据库,文件等中,当数据被访问时触发。最后代码插入在html中。 dom型:url被插入xss代码,前端页面 阅读全文
posted @ 2019-08-12 10:26 启林O_o 阅读(376) 评论(0) 推荐(0)
xss hack学习靶场 writeup
摘要: 靶场链接 "http://xss.tesla space.com/?tdsourcetag=s_pcqq_aiomsg" 参考博客 "https://blog.csdn.net/xlsj228/article/details/93166486" 1 可以看到url中的test参数出现在页面中,虽然f 阅读全文
posted @ 2019-08-12 10:02 启林O_o 阅读(1314) 评论(0) 推荐(0)