摘要:
一、反射型XSS漏洞挖掘 通过之前的基础,我们都知道了反射型XSS漏洞主要出现url中,那么它的输出点是在哪里呢?常见的输出场景如下: HTML标签之间,如:<div id="body">[输出]</div> HTML标签之内,如:<input type="text" vule="[输出]" /> 阅读全文
posted @ 2021-08-20 14:26
与或非丶
阅读(181)
评论(0)
推荐(0)
摘要:
一、什么是XSS漏洞 XSS即跨站脚本,由于Web应用程序对用户输入过滤的不足而造成的漏洞。攻击者可以利用网站的XSS漏洞,插入恶意的脚本代码到网页中,当其他的用户访问该网页时就会执行网页中的恶意代码,从而对该用户产生攻击和危害。 1.1 跨站脚本 跨站脚本的重点不在“跨”上,而是在“脚本”上,因为 阅读全文
posted @ 2021-08-20 10:42
与或非丶
阅读(103)
评论(0)
推荐(0)
浙公网安备 33010602011771号