第四次:渗透练习,xss学习
2024-09-20 22:52:09
xss学习
一、学习目的
初步了解xss攻击,不包括(DOM类型)
二、附加说明
1、xss介绍
- https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065?fr=aladdin
- https://www.cnblogs.com/phpstudy2015-6/p/6767032.html
2、xss网站
- https://xsspt.com
3、靶场网站
- http://120.203.13.75:8001/FeedbackView.asp
三、xss攻击过程
1、创建xss的链接
点击进入网站:https://xsspt.com
创建过程:
第一步:点击左边"我的项目"的创建
第二步:在创建项目页面,输入相关的内容,点击下一步
第三步:选择默认项目,选择keepsession,选择下一步
第四步:复制链接,点击完成
2、释放xss链接
一般都是在文件可以上传的地方,如输人的留言、输入的地址……这些地方,在这些地方,输入刚刚复制的链接,然后就是坐等了
3、结果
本文章目的是对相关的黑客内容进一步了解,如有人违反相关的法律法规,本人概不负责
最新文章
- Python黑帽编程 4.0 网络互连层攻击概述
- python3.5------day4--function
- HTTP协议学习---(十二)理解转发与重定向
- studio--如何将Eclipse中的项目迁移到Android Studio 中
- JAVA编译异常处理:java.lang.OutOfMemoryError: PermGen space
- unity3D实际的原始视频游戏开发系列讲座12之U3D的2D为了开发实战的新方法
- vue组件的那些事($children,$refs,$parent)的使用
- [Swift]LeetCode486. 预测赢家 | Predict the Winner
- 第十四节 JS面向对象基础
- vue admin mock数据
- JAVA值类型和引用类型的区别
- LockSupport的源码实现原理以及应用
- CrackME 2011 # 2 逆向练习解题思路
- |";|&;|<;|>;等html字符转义
- MySQL安装详细图解整理
- ZooKeeper的安装和API
- 解决Android中多次点击(快速点击多次 )启动多个相同界面的问题
- datagrid在MVC中的运用02-结合搜索
- 【洛谷 P3690】 【模板】Link Cut Tree (动态树)
- python并发编程之gevent协程(四)