请那位大神详细解释下XSS攻击

mrquan

我想知道什么是 XSS攻击  请各位大哥不要用百度语言来回答
最好有视频教程，还有一个 是 sql 存在post的漏洞 如何去用穿山甲扫描
每一次我细细的研究教程总归是那么几样 根本把详细的利用工具说都不说
所以我只好发帖来问 没错 我就是一名小白 我不怕被别人骂 也不怕被看不起 因为我相信 总会遇到一个人可以指点我一下
还是那个问题 xss攻击 穿山甲的利用 还有存在post漏洞 怎么利用 谢谢各位！

Exploit

xss攻击大多都不会即时奏效的，。。你要视频教程基本是不可能了。。XSS这个东西其实很巧妙地，是最为普遍也是最好利用的漏洞之一，我们大多数人的技术层面还没达到要潜心研究xss的等级，你能了解到一些cookie的盗取就可以了，能判断反射性和存储型就差不多了。。。csrf什么的又有点遥远了，getshell也不是这么简单，。需要exploit url构造等，比较麻烦，自己研究下吧

莫离

Exploit 发表于 2012-9-4 22:00
xss攻击大多都不会即时奏效的，。。你要视频教程基本是不可能了。。XSS这个东西其实很巧妙地，是最为普遍也 ...

我最近也在摸索XSS漏洞，就是想知道XSS漏洞怎么利用它，怎么用这个漏洞进行入侵，请指教，真心请指教

knickers

莫离 发表于 2012-9-4 23:41
我最近也在摸索XSS漏洞，就是想知道XSS漏洞怎么利用它，怎么用这个漏洞进行入侵，请指教，真心请指教 ...

利用xss一般是盗取管理员coockice，然后本机构造从后台直接登录，也可以用来挂马。javascript有很NB的效果

xiaoshuai

08开个XSS专题八~~~

笑傲江湖

意见同上！

08xjxg

xiaoshuai 发表于 2012-9-5 09:20
08开个XSS专题八~~~

很赞成啊