发布于 2023-03-30 ctfshow-XSS-web316-333 89 热度 啥也没有呀 CTF web 316 反射性xss,读取一下cookie看一下 <script>alert(document.cookie) …
发布于 2022-03-16 Dom型XSS 202 热度 啥也没有呀 渗透测试基础 XSS回顾 XSS(跨站脚本攻击) (前端注入):用户输入的数据被当作前端代码进行执行 检测:<script>aler …
发布于 2022-03-16 存储型XSS 174 热度 啥也没有呀 渗透测试基础 XSS平台的利用: 借Cookie => 读取Cookie发送出来 (ajax异步传输 )发送方要能找到(公网IP) XSS …
