xss基础之xss网站找寻
2016-07-14 16:38
155 查看
1、通过google搜索xss网站
关键字:inurl: asp?bigclassname
原理:要懂得bigclassname参数是网站显示的目录等参数,一般会在网页中显示出相应的参数内容,当后台get数据时未对参数进行特殊字符进行过滤时,就有可能通过对参数进行特殊赋值,插入脚本语句就能产生出执行脚本的功能。同样的参数可以还有name、product等,不过要根据实际情况
3、有时候,虽然xss注入成功了,但是浏览器的问题不会显示出脚本,建议用狐火浏览器ok这节就到这里咯
关键字:inurl: asp?bigclassname
原理:要懂得bigclassname参数是网站显示的目录等参数,一般会在网页中显示出相应的参数内容,当后台get数据时未对参数进行特殊字符进行过滤时,就有可能通过对参数进行特殊赋值,插入脚本语句就能产生出执行脚本的功能。同样的参数可以还有name、product等,不过要根据实际情况
3、有时候,虽然xss注入成功了,但是浏览器的问题不会显示出脚本,建议用狐火浏览器ok这节就到这里咯
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 简历网站_成果_1
- 如何使用servLetcontext提高网站的性能?一个偏门的问题解答
- ping不同网站总结
- iOS架构的研究
- qemu源码架构
- OpenStack架构详解
- Android 控件架构及View、ViewGroup的测量
- 关于架构的优化和设计,架构师必须悟透的事情
- 前端开发主要的工具学习网站
- Android Sensor架构和原理分析
- Webbench网站压力测试
- android基本架构
- 浅谈web架构之架构设计(总结)
- 网站数据统计分析之一:日志收集原理及其实现
- 企业SEO:你要排名还是要收入?
- 电脑上调试手机网站的几种方法
- Lambda架构
- 我自己理解的MVC,MVP,MVVM
- git学习的网站
- 手机网站的几点注意