一、概念 长期存储于服务器端 每次访问都会执行js脚本 黑客将JS脚本发给服务器,服务器就会存在JS脚本,别的用户访问服务器时就会被脚本盗取cookie,黑客在旁监听 前几步相同,用户访问带有JS脚本的服务器时被重定向到第三方网站 二、使用场景 直接嵌入<script>alert(‘xss’)</script> 元素事件<body onload=alert(‘xss’
这篇博客介绍了DVWA平台上的存储型XSS实验,包括概念和常见使用场景。在概念部分,解释了存储型XSS的特点,即攻击者通过使服务器存储恶意JS脚本来盗取用户cookie。在使用场景部分,讨论了如何通过修改页面信息和绕过防御来实现攻击,并提到了不同级别的防御策略。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
