《Web安全渗透全套教程(40集)》学习笔记 | XSS跨站脚本攻击
2021-05-30 21:27
549 查看
学习视频来源:B站《Web安全渗透全套教程(40集)》
个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。
XSS简介
原理解析
构造XSS脚本
常用HTML标签
常用JavaScript方法
构造XSS脚本
反射型XSS
验证弹框
展示网页cookie
页面嵌套
页面重定向
先弹窗,点击OK后跳转至指定的页面
图片标签,一个裂开的图
存储型XSS
输入<script>alert('yangge')</script>,点击提交后,任何时候打开该页面,都会出现这个弹窗
kali服务器新建收集cookie的php程序
为目录分配权限
植入XSS脚本
点开该页面时,在相应目录下记录了浏览器的cookie
自动化XSS
BeEF简介
BeEF基础
清除之前植入的脚本
点击图标,自动打开页面。用户名beef,密码beef
输入BeEF监听的hook.js脚本位置
显示有台在线主机
可利用command对主机的浏览器等进行操作
相关文章推荐
- hadoop学习笔记(二):安装hive
- Andorid学习笔记
- java学习笔记(九)
- 微软企业库4.1学习笔记(三十七)日志模块 在应用中使用日志模块
- 设计模式之Command模式(学习笔记)
- C++ vector 类学习笔记(转)
- js学习笔记(一)
- 逆向工程核心原理学习笔记(十八):栈帧5:设置add()函数的局部变量(x,y)
- 流畅的python学习笔记:第五章
- 【C#学习笔记】获得本机IP
- JavaScript的this学习笔记
- Python学习笔记 - IO编程
- 【js学习笔记】去除省、市、区、特别行政区、自治区
- 容器学习笔记之将Google的gcr.io、k8s.gcr.io 换为国内镜像
- 第四周学习笔记
- Scala学习笔记26【Set、Map、TreeSet、TreeMap实战】
- javaweb学习笔记_day1
- Hibernate 学习代码/笔记 (一)
- Python学习笔记 - 1.变量.表达式.语句
- 【学习笔记】C++中 const常用的几种形式和目的