簡單概述 ** 此篇系本人兩周來學習XSS的一份個人總結，實質上應該是一份筆記，方便自己日后重新回來復習，文中涉及到的文章我都會在末尾盡可能地添加上，此次總結是我在學習過程中所寫，如有任何錯誤，敬請各位讀者斧正。其中有許多內容屬於相關書籍、文章的部分摘取，如有侵權，請聯系我修改 ...

前期准備： 靶機地址：https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻擊機ip：192.168.11.129 靶機ip：192.168.11.197 一、信息收集 1.使用nmap對目標靶機進行掃描 發現開放的 80 ...

xss靶場之xss-labs 靶場下載地址:https://github.com/lyshark/xss-labs 第一關 1.get請求，提交name變量test，完整的顯示在返回的頁面源代碼中 2.get請求的name變量放入xss poc,完整的返回 ...

一、概述 XSS（跨站腳本）概述Cross-Site Scripting 簡稱為“CSS”，為避免與前端疊成樣式表的縮寫"CSS"沖突，故又稱XSS。一般XSS可以分為如下幾種常見類型：　　　　1.反射性XSS;　　　　2.存儲型XSS;　　　　3.DOM型XSS; XSS漏洞一直被評估 ...

0x00：前言 一個XSS練習平台，闖關形式，一共20關 0x01：開始 第一行都是代碼插入點，下面幾行是payloads（插入點和payloads中間空一行） LV1 <script>alert(1)</script> LV2 插入 ...

一、反射型XSS 1、get型 源碼前后區別 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E9%9F ...

一個XSS靶場練習記錄 https://blog.csdn.net/qq_41500251/article/details/101116697 001.level 1 反射型 1、觀察源碼 修改?name=<script>alert()</script>即可 ...

XSS-labs靶場（1-20） 開始通關！ 0x01（直接漏洞注入） 反射型xss注入 0x02（閉合符號） 符號閉合位置 思路： 既然上面的惡意代碼被編碼了，那么只能從屬性值中的惡意代碼處進行突破. 要想瀏覽器執行這里的彈窗代碼，只需要 ...