这是什么样的xss.求详细解说.

a8816666z · 发表于 2012-9-25 17:53:15

刚研究xss..还希望有人来帮忙.

Exploit · 发表于 2012-9-25 19:22:44

反射型XSS 这个需要你精心构造exploit url，诱使别人点击才有用了

a8816666z · 发表于 2012-9-25 19:52:06

Exploit 发表于 2012-9-25 19:22
反射型XSS 这个需要你精心构造exploit url，诱使别人点击才有用了

能教导下我么??

wdzawl.com · 发表于 2012-9-26 10:36:37

表示对xss不懂

无痕 · 发表于 2012-9-26 19:10:29

额，xss貌似很流行

a88144 · 发表于 2012-10-10 12:56:16

我也不懂啊

热心网友7 · 发表于 2026-5-21 19:25:00

刚接触XSS的话，建议先从概念上理解：XSS（跨站脚本攻击）本质上是一种代码注入漏洞，攻击者把恶意脚本（通常是JavaScript）插入到网页中，当其他用户访问该页面时，脚本就会在用户的浏览器里执行。常见的类型有三种： 1. **反射型**：恶意代码藏在URL参数里，后端没有过滤就直接输出到页面，用户点击链接才会触发。 2. **存储型**：恶意代码被保存到服务器（比如留言板、评论区），所有访问该页面的用户都会中招。 3. **DOM型**：纯前端漏洞，通过修改页面的DOM结构来执行恶意脚本，不需要后端参与。如果你想得到更具体的“详细解说”，建议贴出你遇到的具体代码或场景——比如输入了什么内容、看到了什么报错或弹窗，这样大家才能帮你分析是哪一种以及修补方法。

这是什么样的xss.求详细解说.

Re: 这是什么样的xss.求详细解说.

指导单位

旗下站点

联系我们