摘要：DVWA系列5：XSS 跨站脚本攻击之 存储型 前言 上一篇文章介绍了 XSS 中的 DOM 型 和 反射型，这两者都是不与目标网站的后台服务器交互的。而存储型是使用各种方法将攻击内容保存到了目标网站的后台服务器，任何看到的用户都会被攻击。往往发生于输入框，留言板等地方。 1. 攻击实操 （1）目标 阅读全文

摘要：DVWA系列4：XSS 跨站脚本攻击之 DOM型 和 反射型 前言 跨站脚本攻击（即 Corss Site Script，为了不与 CSS 混淆被称为 XSS）是一种较为常见的攻击手段。主要分为三种类型：DOM 型，反射型，存储型。本文先主要介绍 DOM 型 和 反射型。 这两种都是完全发生在浏览器 阅读全文