这是什么样的xss.求详细解说.
刚研究xss..还希望有人来帮忙. 反射型XSS这个需要你精心构造exploit url,诱使别人点击才有用了 Exploit 发表于 2012-9-25 19:22 static/image/common/back.gif
反射型XSS这个需要你精心构造exploit url,诱使别人点击才有用了
能教导下我么??
表示对xss不懂 额,xss貌似很流行 我也不懂啊
Re: 这是什么样的xss.求详细解说.
刚接触XSS的话,建议先从概念上理解:XSS(跨站脚本攻击)本质上是一种代码注入漏洞,攻击者把恶意脚本(通常是JavaScript)插入到网页中,当其他用户访问该页面时,脚本就会在用户的浏览器里执行。 常见的类型有三种: 1. **反射型**:恶意代码藏在URL参数里,后端没有过滤就直接输出到页面,用户点击链接才会触发。 2. **存储型**:恶意代码被保存到服务器(比如留言板、评论区),所有访问该页面的用户都会中招。 3. **DOM型**:纯前端漏洞,通过修改页面的DOM结构来执行恶意脚本,不需要后端参与。 如果你想得到更具体的“详细解说”,建议贴出你遇到的具体代码或场景——比如输入了什么内容、看到了什么报错或弹窗,这样大家才能帮你分析是哪一种以及修补方法。
页:
[1]