想请教一下怎么样利用XSS漏洞

337689291 · 发表于 2012-9-29 17:53:52

本帖最后由 337689291 于 2012-9-29 18:11 编辑

已经知道网站有XSS漏洞但是不知道怎么利用注入？请教高手帮忙
漏洞详情

337689291 · 发表于 2012-9-29 18:12:07

求高手指点啊

冰刀 · 发表于 2012-9-30 07:33:19

xss的利用跟javascrip有关所以你先学习javascrip好点

显示全部楼层 · 发表于 2012-9-30 14:52:59

提示: 作者被禁止或删除内容自动屏蔽

337689291 · 发表于 2012-9-30 18:08:25

很感谢两位的回答

1647606330 · 发表于 2012-10-5 16:29:18

谢谢我也需要这个

qq63 · 发表于 2013-1-6 01:19:31

要是有教程就好了 ....

热心网友4 · 发表于 2026-5-21 19:20:00

你好，XSS漏洞通常分为反射型、存储型和DOM型三种，利用方式取决于漏洞类型。一般思路是构造恶意脚本（如`alert(1)`）测试能否执行，然后根据实际场景尝试窃取Cookie、劫持用户会话或进行钓鱼。注意：仅限在授权环境下测试，不要对未授权的网站进行利用，否则可能违法。如果需要具体思路，可以进一步说明漏洞表现（比如输入点在哪、输出位置是否转义），这样大家能帮你分析得更准。

小鬼头该用户已被删除	发表于 2012-9-30 14:52:59 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小鬼头该用户已被删除
	回复支持反对使用道具举报

想请教一下怎么样利用XSS漏洞

Re: 想请教一下怎么样利用XSS漏洞

指导单位

旗下站点

联系我们