【安全牛学习笔记】xss跨站
来源:互联网 发布:淘宝的支付方式 编辑:程序博客网 时间:2024/06/06 20:06
xss跨站解释
xss类型分类
xss攻击手法
模拟一次xss攻击
简述
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户。
xss类型分类:反射型和存储型
反射型:一般需要自行去触发
存储型:一般无意触发
xss攻击手法:能做什么东西?
盗取cookie
xss蠕虫
xss模拟点击
xss远控
。。。。。。
CSRF(Cross Site Request Forgery跨站点请求伪造)。又叫one click attack/session riding,一般缩写为CSRF。
XSS是利用网站受信任的用户来对目标用户进行攻击而CSRF则是伪装成网站受信任用户的请求来利用网站。
Session和Cookie:session 服务端 cookie 本地端
大小写绕过 编码绕过 限制字符长度 js不同语句
xss攻击方法介绍:盗取cookie,页面劫持,钓鱼攻击,post数据
第三方软件限制:安全够,加速乐,360
默认脚本程序上的限制:长度限制,符号限制,函数限制
长度限制:各种xss语句,各种标签执行js,url伪装,加密等功能工具
符号限制:编码
函数限制:各种xss语句,各种标签执行js
阅读全文
0 0
- 【安全牛学习笔记】xss跨站
- 【安全牛学习笔记】XSS的利用
- 【安全牛学习笔记】XSS的简述
- 【安全牛学习笔记】XSS- 键盘记录器和反射型XSS
- 【安全牛学习笔记】XSS- 键盘记录器和反射型XSS
- 【慕课网】WEB安全-XSS学习笔记
- 【安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架
- 【安全牛学习笔记】反射型XSS攻击漏洞的原理及解决办法
- 【安全牛学习笔记】存储型XSS漏洞原理及修复方法
- 【安全牛学习笔记】XSS-简介、跨站脚本检测和常见的攻击利用手段
- 【安全牛学习笔记】XSS-简介、跨站脚本检测和常见的攻击利用手段
- XSS学习笔记1
- XSS学习笔记(五)-XSS防御
- XSS学习笔记(六)-XSS蠕虫
- 【XSS】XSS Bypass学习笔记1
- 安全测试学习之XSS漏洞测试
- web安全--xss攻击学习总结
- XSS学习笔记(1)
- 微信小程序的两种跳转方式
- java解析html
- 能感知的痛与不能感知的痛
- 59-类模板深度剖析
- hibernate使用报错
- 【安全牛学习笔记】xss跨站
- MyBatis入门
- 博客已搬家
- 【HDU
- ios-换肤简单实现
- PopupWindow设置背景
- leetcode Word Search
- 修改Gradle 和Maven本地仓库的位置 方法
- POJ 2259(用空间换取时间)