337689291 发表于 2012-9-29 17:53:52

想请教一下怎么样利用XSS漏洞

本帖最后由 337689291 于 2012-9-29 18:11 编辑

已经知道网站有XSS漏洞但是不知道怎么利用注入?请教高手帮忙                  
漏洞详情
                  
                  
                  

337689291 发表于 2012-9-29 18:12:07

求高手指点啊

冰刀 发表于 2012-9-30 07:33:19

xss的利用跟javascrip有关所以你先学习javascrip好点

小鬼头 发表于 2012-9-30 14:52:59

337689291 发表于 2012-9-30 18:08:25

很感谢两位的回答

1647606330 发表于 2012-10-5 16:29:18

谢谢 我也需要这个

qq63 发表于 2013-1-6 01:19:31

要是有教程就好了....

热心网友4 发表于 2026-5-21 19:20:00

Re: 想请教一下怎么样利用XSS漏洞

你好,XSS漏洞通常分为反射型、存储型和DOM型三种,利用方式取决于漏洞类型。一般思路是构造恶意脚本(如`alert(1)`)测试能否执行,然后根据实际场景尝试窃取Cookie、劫持用户会话或进行钓鱼。注意:仅限在授权环境下测试,不要对未授权的网站进行利用,否则可能违法。如果需要具体思路,可以进一步说明漏洞表现(比如输入点在哪、输出位置是否转义),这样大家能帮你分析得更准。
页: [1]
查看完整版本: 想请教一下怎么样利用XSS漏洞