会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sijidou
博客园
首页
新随笔
联系
订阅
管理
2019年4月12日
xss小结-从xss平台搭建到csp规则
摘要: 0x00前言 xss是跨站脚本攻击,利用嵌入js代码达到‘控制’对方浏览器的作用,测试的时候我们是用alert(1)弹窗,而做CTF也好,实际中的漏洞利用也好一般是用xss获取管理员的cookie 0x01xss平台搭建 网上有xss的在线平台,但是别人的总没有自己的用着舒服,于是可以试着手动搭建下
阅读全文
posted @ 2019-04-12 16:44 sijidou
阅读(4386)
评论(0)
推荐(0)
编辑