吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 471|回复: 2
收起左侧

[学习记录] WEB漏洞

[复制链接]
chouxianyu 发表于 2024-4-21 21:57
本帖最后由 chouxianyu 于 2024-4-28 17:02 编辑

WEB漏洞--XSS攻击(基于HTML的XSS)

(若有不对请指正)

XSS攻击

XSS攻击,通常指恶意人员通过“HTML 注入”篡改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。

危害

Cookie劫持 模拟 GET、POST请求操作用户的浏览器 钓鱼诈骗 获取用户ip Xss蠕虫攻击

分类

HTML XSS

反射型XSS 存储型XSS DOM型XSS

Flash XSS

攻击手段

XSS Payload
XSS Payload实际上就是JavaScript脚本(还可以是Flash或其他富客户端的脚本),任何JavaScript脚本能实现的功能,XSS Payload都能做到利用、控制用户浏览器。

XSS防御

大小写绕过 关键字过滤 标签闭合 字符拼接 关键字过滤 符号过滤

具体防御方式参考https://www.cnblogs.com/xfbk/p/17936998

XSS_Payload.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| chouxianyu 发表于 2024-4-21 21:58
争取在下周日补完手中的XSS笔记
 楼主| chouxianyu 发表于 2024-4-28 17:06
chouxianyu 发表于 2024-4-21 21:58
争取在下周日补完手中的XSS笔记

还是比较粗糙的笔记,不用太当真,网上有更好的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:57

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表