xss 的标签存档

XSS攻击另类玩法

XSS攻击另类玩法

天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。 1.  xss攻击添加管理员 后台触…
XSS从入门到放弃

XSS从入门到放弃

前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1    什么是XSS漏洞:      XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击…