【技术分享】??关于XSS跨站脚本攻击的一些常用手法??
大家好,是的,你没有看错,又是我,千城墨白大帅哥[滑稽]该贴主要讲讲XSS攻击那些事[礼物]
首先科普一下Xss是什么(以下摘自CSDN论坛)XSS(跨站脚本攻击),英文全称Cross Site Script,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做XSS
←_←如果说SQL注入是数据库注入,那么XSS就是HTML注入,两者就像兄弟一样,本质没有区别,无非都是把用户输入的数据当作代码去执行,对html弹出恶意的js代码,假如你在能输入的地方打出了弹框,那就说明这个地方存在xss,你也可以继续验证是否存在存储性XSS??
??废话不多说,理论永远没有实践好,所以我这里用了合天网安的xss靶场来做试验,可以方便大家更加理解XSS攻击是什么??
http://cdn.u1.huluxia.com/g3/M01/7A/F8/wKgBOV5ba2CAcBF4AAHUD4dVxUo703.jpghttp://cdn.u1.huluxia.com/g3/M01/7B/07/wKgBOV5bb2eAVzyvAAAfwzN96oU823.jpghttp://cdn.u1.huluxia.com/g3/M01/7B/07/wKgBOV5bb2mAONMTAAGwn--GcFc717.jpg
页:
[1]