2018-03-19 18:43 − 前言 黑客，相信大家对这一名词并不陌生，黑客们往往会利用 Web 应用程序的漏洞来攻击咱们的系统。开放式 Web 应用程序安全项目（OWASP, Open Web Application Security Project) 在 2017 年公布了十大安全漏洞列表： 注入 失效的身份认证 敏感信息泄...

2016-11-11 22:18 − 一、网络安全          OWASP：开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）        OWASP是一个开源的、非盈利的全...

2016-04-21 15:01 − xss跨站脚本攻击(Cross Site Scripting)，是一种经常出现在web应用中的计算机安全漏洞，指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。比如获取用户的Cookie，导航到恶意网站,携带木马等。...

2018-08-28 11:40 − ## 一、XSS Cross Site Script,跨站脚本攻击。是指攻击者在网站上注入恶意客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时，对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。 ### 1.容易发生的场景 (1)数据从一个不可靠的链接进入到一个web应用...

2018-03-19 14:52 − ##XSS攻击 ####XSS攻击简介 跨站脚本攻击(XSS),英文全称 Cross Site Script, 是Web安全头号大敌。 XSS攻击，一般是指黑客通过在网页中注入恶意脚本，当用户浏览网页时，恶意脚本执行，控制用户浏览器行为的一种攻击方式。其中，XSS攻击通常分为反射型XSS、存储型XS...

2019-03-02 15:06 − 1.什么是 XSS 攻击？如何预防？ XSS攻击涉及到三方：攻击者，用户，web server。用户是通过浏览器来访问web server上的网页，XSS攻击就是攻击者通过各种办法，在用户访问的网页中插入自己的脚本，让其在用户访问网页时在其浏览器中进行执行。攻击者通过插入的脚本的执行，来获得用户的信息...

2017-03-30 19:52 −   XSS是什么？       cross site Scripting(跨域脚本攻击)，它与SQL注入是非常相似的，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在XSS攻击中，通过恶意脚本，实现对用户浏览...

2018-03-29 10:47 − 原理：对用户输入没做过滤和处理，是用户可以输入一些东西（例如js），控制输出达到一些攻击目的 1.DOM型 　 基于DOM的XSS有时也称为type0XSS。当用户能够通过交互修改浏览器页面中的DOM(DocumentObjectModel)并显示在浏览器上时，就有可能产生这种漏洞，从效果上来说它也是...

2018-09-08 11:36 − 一、说明 我说我不理解为什么别人做得出来我做不出来，比如这里要说的XSS我觉得很多人就不了解其定义和原理的，在不了解定义和原理的背景下他们可以拿站，这让人怎么理解呢。那时我最怕两个问题，第一个是题目做得怎么样第二个是你能拿站吗。好吧这两个我都不行，从而我的渗透能力被认为是孱弱的，我自己也认为我的渗透能...