XSS

发表于2023-10-23|更新于2023-10-23|WEB

|阅读量:

摘要

XSS

1.反射型XSS

1	<script>alert("点击此处修复");location.href="https://www.baidu.com"</script>

1	<script>alert(document.cookie);</script>

例二：

并没有被当作脚本执行。

发现我们输入的脚本在p标签中。我们可以闭合p标签。

成功执行。

2.存储型xss

每次刷新网站都会弹出。

beef-xss为kali自带。

3.DOM型XSS

4.mXSS

‍

文章作者: YTZeri

文章链接: https://ytyyds.github.io/2023/10/23/XSS/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自事在人为！

赞助

wechat

评论

数据库加载中