XSS攻击
关注
分享
扫一扫
Benjiamin D
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XSS————反射xss攻击劫持用户浏览器
xss攻击劫持用户浏览器,原理:用户访问了黑客构建的xss攻击连接,跳转到了恶意的网址并加载了hook.js,从而通过hook.js劫持用户浏览器。<script> window.onload=function(){ //是window.onload 不是windows.onload var link = document.getElementsByTagName("a")...原创 2020-02-28 06:58:57 · 526 阅读 · 0 评论 -
XSS ———— (二)利用反射型XSS窃取用户Cookie信息并利用
思路:搭建能接收cookie的服务器构建带有XSS恶意代码的url发给用户诱导用户点击url获得用户cookie并利用实验环境:kali————充当攻击者接收cookie的服务器 192.168.0.53DVWA————充当客户要访问的目标网站centos7————充当用户客户端小试牛刀:一、搭建服务器1. kali开启Apache服务systemctl start a...原创 2020-02-27 21:16:55 · 1250 阅读 · 0 评论 -
XSS ———— (一)了解什么是XSS
反射型XSS非持久性XSS,一般挂在网页上,诱导用户点击。存储型XSS持久性XSS,存放在服务端。如:黑客泄露一片包含xss恶意代码的博客文章,那么访问者的浏览器都会执行这段XSS恶意代码。DOM型XSScookie存放在客户端的一些用户信息。服务器和客户端回话关闭后,服务器是不会记录用户信息的,而这些信息cookie则会记录。cookie以名/值的形式存储。像键值对。他有过期有...原创 2020-02-25 19:42:06 · 323 阅读 · 0 评论