XSS漏洞是Web應用程序中最常見的漏洞之一，想要入門Web安全的小伙伴，這個知識點是必學的。 i春秋官網中有很多關於XSS漏洞的課程 ...

0x01常用編碼 html實體編碼(10進制與16進制): 如把尖括號編碼[ < ] -----> html十進制: &#60; html十六進制:&#x3c; ...

攻擊者后台的搭建 首先我們搭建攻擊者后台用於接收我們獲取到的cookie信息，這里我們用的后台是是pikachu自帶的pkxss后台 打開pikachu網址找到管理工具點開xss后台 接着再點擊安裝初始化即 點擊進入首頁，輸入賬號密碼登入就完成 ...

前言 在前些章節 （web安全系列（一）：XSS 攻擊基礎及原理）以及（Web安全系列（二）：XSS 攻擊進階（初探 XSS Payload））中，我詳細介紹了 XSS 形成的原理以及 XSS 攻擊的分類，並且編寫了一個小栗子來展示出 XSS Payload 的危害。 目前來說，XSS 的漏洞 ...

前言 1 前言 XXE漏洞 XXE漏洞全稱(XML External Entity Injection)即xml外部實體注入漏洞，XXE漏洞發生在應用程序解析XML輸入時，沒有禁止外部實體的加載，導致可加載惡意外部文件，造成文件讀取、命令執行、內網端口掃描、攻擊內網網站、發起dos攻擊 ...

SSRF漏洞 SSRF漏洞 SSRF意為服務端請求偽造(Server-Side Request Forge)。攻擊者利用SSRF漏洞通過服務器發起偽造請求，就這樣可以訪問內網的數據，進行內網信息探測或者內網漏洞利用 SSRF漏洞形成的原因是:應用程序存在可以從其他服務器獲取數據的功能 ...

跨站腳本( Cross-site Scripting,簡稱為XSS或跨站腳本或跨站腳本攻擊)是一種針對網站應用程序的安全漏洞攻擊技術，是代碼注入的一種。 XSS攻擊可以分為三種：反射型、存儲型和DOM型 反射型XSS 反射型XSS又稱非持久型XSS,這種攻擊方式往往具有一次性 攻擊方式 ...

1、xss的形成原理 xss 中文名是“跨站腳本攻擊”，英文名“Cross Site Scripting”。xss也是一種注入攻擊，當web應用對用戶輸入過濾不嚴格，攻擊者寫入惡意的腳本代碼（HTML、JavaScript）到網頁中時，如果用戶訪問了含有惡意代碼的頁面，惡意腳本就會被瀏覽器解析 ...