xss漏洞利用
2016-03-24 22:49
260 查看
简述
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户。
xss类型分类:
反射型:一般需要自行去触发
存储型:一般无意触发
xss攻击手法:
盗取cookie
xss蠕虫
xss模拟点击
xss远控(可以控制目标的电脑,比较流行)
。。。。。。
xss简单的模拟:
如果存在xss漏洞,那么通过xss平台可以获取它的cookie(登陆页面可能有用户名和密码)----前提用户设置了保留cookie。
用得到的cookie可以通过阿D工具来修改cookie。
不用登陆就能直接进入后台。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户。
xss类型分类:
反射型:一般需要自行去触发
存储型:一般无意触发
xss攻击手法:
盗取cookie
xss蠕虫
xss模拟点击
xss远控(可以控制目标的电脑,比较流行)
。。。。。。
xss简单的模拟:
如果存在xss漏洞,那么通过xss平台可以获取它的cookie(登陆页面可能有用户名和密码)----前提用户设置了保留cookie。
用得到的cookie可以通过阿D工具来修改cookie。
不用登陆就能直接进入后台。
相关文章推荐
- 服务端PHP设置cookie,客户端未生效
- 服务端PHP设置cookie,客户端未生效
- ubuntu12.04安装nginx
- Leetcode #22 Generate Parentheses 创建括号 解题报告
- 我是一只新晋程序狗
- 网络流(最大流):COGS 28 [NOI2006] 最大获利
- 安装ubuntu14.04
- 【CV】CVPR2015_A Discriminative CNN Video Representation for Event Detection
- 树状数组的小总结
- 5 分钟上手 ECharts(echart官网转载)
- 用程序打印万年历
- 字符串分离方法
- RSA 数字签名 免密码登录
- PHP为什么会被认为是草根语言?
- 泛型(三)
- WAF安恒
- Wooden Sticks
- 入职体检之遇到婵婵
- WCF部署于IIS使用的几个问题总结
- 无唯一性字段情况下,双表关联更新数据方案