xss學習
一、學習目的
初步了解xss攻擊,不包括(DOM類型)
二、附加說明
1、xss介紹
- https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065?fr=aladdin
- https://www.cnblogs.com/phpstudy2015-6/p/6767032.html
2、xss網站
- https://xsspt.com
3、靶場網站
- http://120.203.13.75:8001/FeedbackView.asp
三、xss攻擊過程
1、創建xss的鏈接
點擊進入網站:https://xsspt.com
創建過程:
第一步:點擊左邊"我的項目"的創建
第二步:在創建項目頁面,輸入相關的內容,點擊下一步
第三步:選擇默認項目,選擇keepsession,選擇下一步
第四步:復制鏈接,點擊完成
2、釋放xss鏈接
一般都是在文件可以上傳的地方,如輸人的留言、輸入的地址……這些地方,在這些地方,輸入剛剛復制的鏈接,然后就是坐等了
3、結果
本文章目的是對相關的黑客內容進一步了解,如有人違反相關的法律法規,本人概不負責