HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

三期公开课第12节-XSS分析及演示

  •   admin ·2017-7-20 11:57:06·9730 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    各位好本节课程开始讲解XSS
    截图:
    屏幕快照 2017-07-20 上午11.52.34.png

    播放地址
    游客,如果您要查看本帖隐藏内容请回复


    文字描述:

    XSS
    跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的

    XSS分析

    Xss分类:
    反射型:在不同提交方法的表面进行XSS攻击
    存储型:存储到数据库中的攻击




    Cookie和session
    Cookie:存储在本地

    Session:存储在服务器

    盗取cookie的条件:
    网站存在xss漏洞

    需要一个接受cookie信息的平台


    9730 次点击 · 1 人收藏  
    收藏  转播  分享
    31 回复
      Reply  
    宝宝  2017-7-20 13:21:12 
    怎么大中午的更新了,不都是夜里更新吗!
      Reply  
    套套不绝  2017-7-20 12:31:10 
    sofa!!!!!!!!     
      Reply  
    东北小蛇  2017-7-20 16:51:08 
    学习观看下
      Reply  
    local  2017-7-20 20:56:16 
    再来系统学习一下
      Reply  
    yanghackplove  2017-7-20 23:35:06 
    很期待,希望有助于我的提高
      Reply  
    910825655  2017-7-21 10:27:26 
    来学习一下
      Reply  
    wmz1998  2017-7-21 23:28:36 
    fafdasfasdfqdfafa
      Reply  
    heartbreaker  2017-7-23 10:25:14 
    aaaaaaaaaaaaa
      Reply  
    clockwiset  2017-7-24 17:16:34 
    好好学习一下。
    1234下一页
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   228 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-23 06:30, Processed in 0.048408 second(s), 23 queries .