简单概述 ** 此篇系本人两周来学习XSS的一份个人总结，实质上应该是一份笔记，方便自己日后重新回来复习，文中涉及到的文章我都会在末尾尽可能地添加上，此次总结是我在学习过程中所写，如有任何错误，敬请各位读者斧正。其中有许多内容属于相关书籍、文章的部分摘取，如有侵权，请联系我修改 ...

前期准备： 靶机地址：https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻击机ip：192.168.11.129 靶机ip：192.168.11.197 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放的 80 ...

xss靶场之xss-labs 靶场下载地址:https://github.com/lyshark/xss-labs 第一关 1.get请求，提交name变量test，完整的显示在返回的页面源代码中 2.get请求的name变量放入xss poc,完整的返回 ...

一、概述 XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：　　　　1.反射性XSS;　　　　2.存储型XSS;　　　　3.DOM型XSS; XSS漏洞一直被评估 ...

0x00：前言 一个XSS练习平台，闯关形式，一共20关 0x01：开始 第一行都是代码插入点，下面几行是payloads（插入点和payloads中间空一行） LV1 <script>alert(1)</script> LV2 插入 ...

一、反射型XSS 1、get型 源码前后区别 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E9%9F ...

一个XSS靶场练习记录 https://blog.csdn.net/qq_41500251/article/details/101116697 001.level 1 反射型 1、观察源码 修改?name=<script>alert()</script>即可 ...

XSS-labs靶场（1-20） 开始通关！ 0x01（直接漏洞注入） 反射型xss注入 0x02（闭合符号） 符号闭合位置 思路： 既然上面的恶意代码被编码了，那么只能从属性值中的恶意代码处进行突破. 要想浏览器执行这里的弹窗代码，只需要 ...