溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

xss簡單使用

發布時間:2020-07-25 20:40:07 來源:網絡 閱讀:883 作者:逝去的某人 欄目:網絡安全

Xss漏洞

在這里我用靶機dvwa來簡單介紹一下反射性xss漏洞。

跨站腳本***(Cross Site Scripting),為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站腳本***縮寫為XSS。惡意***者往Web頁面里插入惡意Script代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的Script代碼會被執行,從而達到惡意***用戶的目的。

網站在沒有任何過濾時可直接插入<script>alert(/xss/)</script>

xss簡單使用 

便可在網頁上彈出xss字樣

也可輸入<img src=a onerror=alert(/xss/)>

xss簡單使用 

而且使用xss可以顯示出cookie,都知道獲得cookie后......

<script>alert(document.cookie)</script>

xss簡單使用而有的網站過濾了<script>,此時我們就可以重復寫<script>

<s<script>cript>alert(document.cookie)</script>

xss簡單使用 

我們在<script>前面寫一個<與s在中間的<script>被網站過濾但是后面我們還有cript>與前面的又構成了一個新的<script>因此可以獲得網站的cookie。而且網站并沒有過濾<img>因此我們也可以用<img src=a onerror=alert(document.cookie)>

xss簡單使用 

有的網站不是過濾<script>這個整體而是過濾了字母,使我們無法使用<script>但是它并沒有過濾<img>,因此我們可以使用<img src=a onerror =alert(document.cookie)>

xss簡單使用

Xss漏洞有三種,反射型,存儲型和DOM型,在此就介紹一些反射型xss漏洞的簡單的利用。

 

 


向AI問一下細節
推薦閱讀:
  1. XSS漏洞詳解
  2. XSS學習之旅

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

xss

猜你喜歡

最新資訊
相關推薦

相關標簽

反射型xss xss攻擊 wxss 代碼 java web wordpress php 存儲 jquery ajax css 如何 學習 一次 django dvwa
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女