首页
社区
课程
招聘
[原创]一,web漏洞学习文档指引系列 - XSS(持续更新 2017.10.25)
发表于: 2017-10-25 16:08 6545

[原创]一,web漏洞学习文档指引系列 - XSS(持续更新 2017.10.25)

2017-10-25 16:08
6545

    1,目前在看雪学院的课程栏目版块正在编写web漏洞的系列文章,期间也会参考一些优秀文章,每一种类型的漏洞会以dvwa漏洞为例分析源码进行讲解,然后会对一些过去产生过漏洞的cms,框架,组件,在线编辑器等系统进行漏洞分析与利用,让新手可以了解每种漏洞产生的原理,如何挖掘以及修复。
    本篇为 XSS漏洞专题。

    文章项目地址:Web漏洞
    或者打开 https://www.kanxue.com 点击 Web漏洞,





    2,除此之外还会对网上一些优秀文章进行归纳整理,方便大家学习,以下是xss漏洞的文章与扩展(持续更新...):







[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 6818
活跃值: (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不错!
2017-10-25 20:45
0
雪    币: 2785
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢,好好学习下
2017-10-28 15:41
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

新手菜鸟学习中,谢谢bz分享! 有个疑问,是不是bz提到的: ”文章项目地址:Web漏洞 或者打开 https://www.kanxue.com 点击 Web漏洞“ 里边的链接,已经把漏洞给整进来了?为什么打开那几种类型时显示不完整,并且还有弹出对话框?看了一下网页源代码,感觉好像网页直接把文章的”内容“给当成”代码“给执行了,这个是不是就是提到的XSS漏洞呀?

下面是查看文章时弹出的对话框截图:


下面是网页源码截图:


2017-10-28 23:32
0
雪    币: 203
活跃值: (53)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
蛇的独孤 新手菜鸟学习中,谢谢bz分享! 有个疑问,是不是bz提到的: ”文章项目地址:Web漏洞 或者打开 https://www.kanxue.com 点击 Web漏洞“ 里边的链接 ...
非常感谢提醒,这两天开发更改了后端代码忘记做过滤,目前已经修复。
2017-10-30 19:23
0
游客
登录 | 注册 方可回帖
返回
//