请那位大神详细解释下XSS攻击
我想知道什么是 XSS攻击请各位大哥不要用百度语言来回答最好有视频教程,还有一个 是 sql 存在post的漏洞 如何去用穿山甲扫描
每一次我细细的研究教程总归是那么几样 根本把详细的利用工具说都不说
所以我只好发帖来问 没错 我就是一名小白 我不怕被别人骂 也不怕被看不起 因为我相信 总会遇到一个人可以指点我一下
还是那个问题 xss攻击 穿山甲的利用 还有存在post漏洞 怎么利用 谢谢各位! xss攻击大多都不会即时奏效的,。。你要视频教程基本是不可能了。。XSS这个东西其实很巧妙地,是最为普遍也是最好利用的漏洞之一,我们大多数人的技术层面还没达到要潜心研究xss的等级,你能了解到一些cookie的盗取就可以了,能判断反射性和存储型就差不多了。。。csrf什么的又有点遥远了,getshell也不是这么简单,。需要exploit url构造等,比较麻烦,自己研究下吧 Exploit 发表于 2012-9-4 22:00 static/image/common/back.gif
xss攻击大多都不会即时奏效的,。。你要视频教程基本是不可能了。。XSS这个东西其实很巧妙地,是最为普遍也 ...
我最近也在摸索XSS漏洞,就是想知道XSS漏洞怎么利用它,怎么用这个漏洞进行入侵,请指教,真心请指教:) 莫离 发表于 2012-9-4 23:41
我最近也在摸索XSS漏洞,就是想知道XSS漏洞怎么利用它,怎么用这个漏洞进行入侵,请指教,真心请指教 ...
利用xss一般是盗取管理员coockice,然后本机构造从后台直接登录,也可以用来挂马。javascript有很NB的效果 08开个XSS专题八~~~ 意见同上! xiaoshuai 发表于 2012-9-5 09:20 static/image/common/back.gif
08开个XSS专题八~~~
很赞成啊
页:
[1]