XSS漏洞是Web应用程序中最常见的漏洞之一，想要入门Web安全的小伙伴，这个知识点是必学的。 i春秋官网中有很多关于XSS漏洞的课程 ...

0x01常用编码 html实体编码(10进制与16进制): 如把尖括号编码[ < ] -----> html十进制: &#60; html十六进制:&#x3c; ...

攻击者后台的搭建 首先我们搭建攻击者后台用于接收我们获取到的cookie信息，这里我们用的后台是是pikachu自带的pkxss后台 打开pikachu网址找到管理工具点开xss后台 接着再点击安装初始化即 点击进入首页，输入账号密码登入就完成 ...

前言 在前些章节 （web安全系列（一）：XSS 攻击基础及原理）以及（Web安全系列（二）：XSS 攻击进阶（初探 XSS Payload））中，我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类，并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说，XSS 的漏洞 ...

前言 1 前言 XXE漏洞 XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击 ...

SSRF漏洞 SSRF漏洞 SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求，就这样可以访问内网的数据，进行内网信息探测或者内网漏洞利用 SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能 ...

跨站脚本( Cross-site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。 XSS攻击可以分为三种：反射型、存储型和DOM型 反射型XSS 反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性 攻击方式 ...

1、xss的形成原理 xss 中文名是“跨站脚本攻击”，英文名“Cross Site Scripting”。xss也是一种注入攻击，当web应用对用户输入过滤不严格，攻击者写入恶意的脚本代码（HTML、JavaScript）到网页中时，如果用户访问了含有恶意代码的页面，恶意脚本就会被浏览器解析 ...