XSS
XSS的學習
XSS,跨站腳本php
惡意用戶的HTML輸入---web程序---進圖數據庫---web程序---用戶瀏覽器html
flow st=>start: Start op=>operation: Your Operation cond=>condition: Yes or No? e=>end st->op->cond cond(yes)->e cond(no)->op
XSS的危害
掛馬(自動下載等)
盜取COOKIES,(詳單與盜取身份證)
DOS(拒絕服務)客戶端瀏覽器
釣魚攻擊,(彈出談話框,覺得網站正常,去輸入數據)
刪除目標文章、
蠕蟲式DDOS攻擊()
蠕蟲式掛馬攻擊,刷廣告,刷流量web
COOKIES
一個由服務器放在硬盤的很是小的文本文件,本質上就像是您的身份證實。數據庫
cookies竊取瀏覽器
正經常使用戶的Html輸入-->Web程序-->進入數據庫-->Web程序-->用戶瀏覽器服務器
惡意用戶的HTML輸入-->web程序-->進入數據路-->正經常使用戶訪問-->調用數據庫被惡意用戶插入的html-->web程序-->用戶瀏覽器-->惡意html被執行cookie
- 反射性XSS(非持續型)
- 儲存型(持久型)
- DOM XSS
反射型XSS
php?key=1
php? key=
php? key=
php? key=dom
儲存型XSS,提交的代碼會被儲存(註冊發表評論)xss
- http://www.xsssssssssss.com/joke/new/
- 註冊發表評論 xss
、
DOM XSS,
學習
XSS過濾器
相關文章
- 1. XSS Challenges xss-quiz.int21h.jp
- 2. XSS——XSS Worm
- 3. XSS
- 4. xss
- 5. XSS on Google Search -mutation XSS
- 6. XSS練習平臺【XSS Challenges】
- 7. xss漏洞之——初識xss
- 8. 瞭解 xss 和 防護 xss
- 9. PDF XSS
- 10. XSS-DOM
- 更多相關文章...
- • PHP 表單驗證 - PHP教程
- • Scala 數組 - Scala教程
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. XSS Challenges xss-quiz.int21h.jp
- 2. XSS——XSS Worm
- 3. XSS
- 4. xss
- 5. XSS on Google Search -mutation XSS
- 6. XSS練習平臺【XSS Challenges】
- 7. xss漏洞之——初識xss
- 8. 瞭解 xss 和 防護 xss
- 9. PDF XSS
- 10. XSS-DOM