xss

Posted hqhdry

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss相关的知识,希望对你有一定的参考价值。

反射型xss分为get与post两种,都需要网络交互

dom型xss不需要联网,只在前端进行

xss之过滤可尝试大小写绕过

xss之htmlspecialchars  ‘onclick=‘alert(123)‘

xss之href输出  javascript:alert(123)

xss之js输出  ‘;alert(document.cookie)//

以上是关于xss的主要内容,如果未能解决你的问题,请参考以下文章

Pikachu靶场之XSS漏洞详解

什么是 XSS攻击?

Pikachu之XSS

web安全之XSS攻击原理及防范

web安全之XSS攻击原理及防范

Pikachu漏洞练习平台实验——XSS