目录
介绍
xss_labs是一个入门小白练习xss攻击的一个很好的方式,下面我将介绍通关教程,注意,每一关都是有目的的,小白初练,由于不知道目的和思路的先看提醒,不要看解法。加油,这才刚刚开始!
xss攻击有两种类型,第一种是存储型,第二种是反射型,围绕着这两个类型展开攻击,具体选择哪种需要根据具体情况分析,因此,观察目的网站收集信息是一个最重要的开始。这篇文章只有反射型,非常适合构建一个进行xss注入的最基本的思路。
关于两种类型的具体解释,初学者可以自己去查阅资料,了解区别和应用特点。
提醒
1-7:观察网站,判断出是反射型还是存储型,然后根据类型来实施相对应的攻击。结果为反射型
没有思路的可以直接借鉴文章后面的总结来建立属于自己的思路的地基。
解题
第一关
确认攻击类型之后,且观察到一个注入点,因此我们就可以进一步验证测试
验证成功之后,我们就可以直接过关
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
