您的位置: 首页  >  文章  >  网络安全入门 8.2 漏洞专题--XSS注入

网络安全入门 8.2 漏洞专题--XSS注入

分类: 文章 2024-02-28 07:56:16

网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入反射型:
修改输入的值,注释掉input,然后**script
网络安全入门 8.2 漏洞专题--XSS注入
网络安全入门 8.2 漏洞专题--XSS注入

存储型:将恶意增添的代码添加到数据库中网络安全入门 8.2 漏洞专题--XSS注入

,然后将网络安全入门 8.2 漏洞专题--XSS注入发送给用户,只要有人点开,救护执行恶意代码

DOM型
先拿到原有数据,然后返回值到不同的地方,也是反射形
网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入视频中可以直接转换攻击的字符转换为 js编码,Unicode编码等,然后再执行程序,就可以攻击成功,原本直接输入是不成功的(攻击方式还是类似于之前的那种xss攻击 直接再网址后面输入代码)

网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入

通过在留言区域添加xss代码(在xss平台上找到偷cookies的代码) 然后注入,就可以在xss平台上看到cookie;然后重新打开一个网页(鬼哥多功能浏览器,可以修改cookies),然后将偷来的cookies放上去,并写上相应位置的网址(网址要知道),就可以登陆管理员的后台界面了。真牛逼呀
网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入网络安全入门 8.2 漏洞专题--XSS注入

相关推荐