查看: 2754|回复: 6

请那位大神详细解释下XSS攻击

[复制链接]

该用户从未签到

发表于 2012-9-4 19:54:54 | 显示全部楼层 |阅读模式
我想知道什么是 XSS攻击  请各位大哥不要用百度语言来回答
最好有视频教程,还有一个 是 sql 存在post的漏洞 如何去用穿山甲扫描
每一次我细细的研究教程总归是那么几样 根本把详细的利用工具说都不说
所以我只好发帖来问 没错 我就是一名小白 我不怕被别人骂 也不怕被看不起 因为我相信 总会遇到一个人可以指点我一下
还是那个问题 xss攻击 穿山甲的利用 还有存在post漏洞 怎么利用 谢谢各位!
回复

使用道具 举报

该用户从未签到

发表于 2012-9-4 22:00:05 | 显示全部楼层
xss攻击大多都不会即时奏效的,。。你要视频教程基本是不可能了。。XSS这个东西其实很巧妙地,是最为普遍也是最好利用的漏洞之一,我们大多数人的技术层面还没达到要潜心研究xss的等级,你能了解到一些cookie的盗取就可以了,能判断反射性和存储型就差不多了。。。csrf什么的又有点遥远了,getshell也不是这么简单,。需要exploit url构造等,比较麻烦,自己研究下吧
回复 支持 反对

使用道具 举报

  • TA的每日心情
    无聊
    2015-6-23 09:17
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-9-4 23:41:31 | 显示全部楼层
    Exploit 发表于 2012-9-4 22:00
    xss攻击大多都不会即时奏效的,。。你要视频教程基本是不可能了。。XSS这个东西其实很巧妙地,是最为普遍也 ...

    我最近也在摸索XSS漏洞,就是想知道XSS漏洞怎么利用它,怎么用这个漏洞进行入侵,请指教,真心请指教
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-5 07:21:49 来自手机 | 显示全部楼层
    莫离 发表于 2012-9-4 23:41
    我最近也在摸索XSS漏洞,就是想知道XSS漏洞怎么利用它,怎么用这个漏洞进行入侵,请指教,真心请指教 ...

    利用xss一般是盗取管理员coockice,然后本机构造从后台直接登录,也可以用来挂马。javascript有很NB的效果
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-5 09:20:57 | 显示全部楼层
    08开个XSS专题八~~~

    点评

    很赞成啊  详情 回复 发表于 2013-2-7 03:00
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-1-23 17:30:47 | 显示全部楼层
    意见同上!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-5-31 21:29
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-2-7 03:00:39 | 显示全部楼层
    xiaoshuai 发表于 2012-9-5 09:20
    08开个XSS专题八~~~

    很赞成啊
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-25 04:46 , Processed in 0.017005 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部