首页 > 其他 > 详细

xss基础

时间:2018-03-24 00:19:49      阅读:180      评论:0      收藏:0      [点我收藏+]

XSS分类及介绍

成效:js代码执行效果

范围:web页面客户端攻击

原理:输出问题


反射型跨站(非持续性),存储型跨站(持续性)

区别:攻击周期,存储方式(数据库)

例子1:某url存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,反射型跨站

例子2:某url下的留言本或评论区存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,存储型跨站



如何判断发现xss漏洞?

手工,工具

如何利用xss漏洞?

Xss平台或相关工具(beefxsser等)

技术分享图片




 


xss基础

原文:https://www.cnblogs.com/cui0x01/p/8635348.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!