XSS基础

Created2020-07-20|Updated2020-10-25|Web

|Word count:150|Reading time:1min|Post View:

一直不太想学XSS，感觉东西太多了，没办法，还是要学。所以先搁置着吧，先补一点JavaScript。🕊

0x01 XSS目的

说的简单一点，就是为了能够获取管理员的cookie，进而以管理员的身份登录后台。我们需要的做的就是：

如何构造XSS
令管理员访问XSS界面
登录后台

0x02 XSS基础

发生的典型应用：邮件、论坛、即时通信、留言板、社交平台。
XSS类型：反射型、存储型、DOM型
输出点：HTML属性中、CSS代码中、JavaScript中

0x03 XSS构造

Author: Low Bee

Link: http://lowbee.fun/2020/07/20/XSS%E5%9F%BA%E7%A1%80/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

Donate

wechat

Local search