小迪day25打卡，今天换知识点讲了，是XSS跨站脚本攻击，-CSDN blink-领先的开发者技术社区

热门

最新

红包

立Flag

投票

同城

我的

发布

4 年前

truem0_51326092

小迪day25打卡，今天换知识点讲了，是XSS跨站脚本攻击，主要讲了原理，三个分类以及简单的攻击手法。
主要分为五大模块：原理，分类，手法，绕过，修复。
需要注意浏览器内核版本，有些会有过滤，主要触发语句echo
简单的xss语句：<script>alert(1);</script>
dom型特点：将参数传给了本地的浏览器，使用js代码处理，在前端进行处理，能直接看到源码。
<BODY onload="alert(111)">
除此之外，利用好xss平台，获取cookie等重要数据。
cookie：存储在本地，存活时间长，小中型。
session：会话，存储在服务器，存活时间短，大型。

CSDN App 扫码分享

分享

评论

1

打赏

复制链接
举报

下一条：

来吧说说你们朋友圈列表有超过10个HR了吗