HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: admin
查看: 3327|回复: 13

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式
2017年中旬WEB渗透系列课程-16解析漏洞演示2017年中旬WEB渗透系列课程-16解析漏洞演示
2017年中旬WEB渗透系列课程-15XSS绕过集合2017年中旬WEB渗透系列课程-15XSS绕过集合
2017年中旬WEB渗透系列课程-14XSS能干什么2017年中旬WEB渗透系列课程-14XSS能干什么
2017年中旬WEB渗透系列课程-13XSS漏洞检测2017年中旬WEB渗透系列课程-13XSS漏洞检测
2017年中旬WEB渗透系列课程-12XSS分析及演示2017年中旬WEB渗透系列课程-12XSS分析及演示
2017年中旬WEB渗透系列课程-11注入的其他姿势2017年中旬WEB渗透系列课程-11注入的其他姿势
2017年中旬WEB渗透系列课程-10基于提交方式注入的分析2017年中旬WEB渗透系列课程-10基于提交方式注入的分析
2017年中旬WEB渗透系列课程-09Mysql注入跨库2017年中旬WEB渗透系列课程-09Mysql注入跨库

2017年中旬WEB渗透系列课程-12XSS分析及演示

[复制链接]
admin 发表于 2017-7-20 11:57:06 | 显示全部楼层 |阅读模式
查看: 3327|回复: 13
关注微信公众号,了解最新安全资讯。

马上注册,加入HACK80!与我们一起交流。

正式会员需要 登录 才可以下载或查看,没有帐号?立即注册

x
各位好本节课程开始讲解XSS
截图:
屏幕快照 2017-07-20 上午11.52.34.png

播放地址




文字描述:

XSS
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的

XSS分析

Xss分类:
反射型:在不同提交方法的表面进行XSS攻击
存储型:存储到数据库中的攻击




Cookie和session
Cookie:存储在本地

Session:存储在服务器

盗取cookie的条件:
网站存在xss漏洞

需要一个接受cookie信息的平台


宝宝 发表于 2017-7-20 13:21:12 | 显示全部楼层
怎么大中午的更新了,不都是夜里更新吗!
套套不绝 发表于 2017-7-20 12:31:10 | 显示全部楼层
sofa!!!!!!!!     
东北小蛇 发表于 2017-7-20 16:51:08 | 显示全部楼层
学习观看下
local 发表于 2017-7-20 20:56:16 | 显示全部楼层
再来系统学习一下
yanghackplove 发表于 2017-7-20 23:35:06 | 显示全部楼层
很期待,希望有助于我的提高
910825655 发表于 2017-7-21 10:27:26 | 显示全部楼层
来学习一下
wmz1998 发表于 2017-7-21 23:28:36 | 显示全部楼层
fafdasfasdfqdfafa
heartbreaker 发表于 2017-7-23 10:25:14 | 显示全部楼层
aaaaaaaaaaaaa
clockwiset 发表于 2017-7-24 17:16:34 | 显示全部楼层
好好学习一下。
正式会员需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-8-22 13:27 , Processed in 0.064430 second(s), 31 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.