摘要： 实验二 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 王彦植 年级 17级 区队 实验班 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 阅读全文

摘要： Xss一般是脚本代码，主要是JS的，但是也有AS和VBS的。 主要分为反射型，存储型，DOM型三个大类。 一般来讲在手工测试的时候先要考虑的地方就是哪里有输入那里有输出。 然后是进行敏感字符测试，通常来讲会把 < > " ' ( ) &？这样的敏感字符进行测试然后查看服务器有没有防御或者转义措施。 阅读全文