如何通过 XSS 获取受 http

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何通过 XSS 获取受 http相关的知识,希望对你有一定的参考价值。

参考技术A 要想获得xss,首先得有xss漏洞

引起XSS的主要原因是因为在前端在对用户输入的字符的过滤上没有过滤完全,导致用户输入的代码被执行。

要想获取XSS。

首先,你先确定输入的地方有XSS,一般来说来测试,就是在输入的地方使用javascript输入

javascri pt:alert('XSS')

如果在页面上弹出一个框,则证明有XSS漏洞

然后就可以使用javascript 来进行各种渗透,比如获取管理员cookie,蠕虫,等等漏洞

具体的原理,太多,写出来不方便,可以看百度百科

http://baike.baidu.com/link?url=X45oxGdMvMkEAJ4vCGyESLKJ6oYyERFLD5-VSEAN-CVfbC199WOXhRszo2rQ-QBQHAh6tLGYfsByFjPhdOBG6a
参考技术B 要想获得xss,首先得有xss漏洞

引起XSS的主要原因是因为在前端在对用户输入的字符的过滤上没有过滤完全,导致用户输入的代码被执行。

要想获取XSS。

首先,你先确定输入的地方有XSS,一般来说来测试,就是在输入的地方使用javascript输入

javascri pt:alert('XSS')

如果在页面上弹出一个框,则证明有XSS漏洞

然后就可以使用javascript 来进行各种渗透,比如获取管理员cookie,蠕虫,等等

具体的原理,太多,写出来不方便,可以看百度百科

http://baike.baidu.com/link?url=X45oxGdMvMkEAJ4vCGyESLKJ6oYyERFLD5-VSEAN-CVfbC199WOXhRszo2rQ-QBQHAh6tLGYfsByFjPhdOBG6a
参考技术C 用XSS平台啊 参考技术D <script>alert('123');</script>测试一下 第5个回答  2016-05-29 cvvcvcssssssssssssssssssssssssssssssssssssssssss

以上是关于如何通过 XSS 获取受 http的主要内容,如果未能解决你的问题,请参考以下文章

CSRF攻击

web安全CSRF和XSS

什么是CSRF攻击,如何预防

csrf和xss

教你如何玩转XSS漏洞

通过HTTP标头进行XSS