原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
读者,
我希望您会我写的这篇文章,它主要面向Web应用程序安全的初学者,也适用于那些需
要快速参考或了解XSS最简单形式的人。您可以随意、分发、共享、改编、修改和编辑本
文内容。但您此文章,不过允许将任何内容包含在课程材料、现场和培训中。
此致,MaXe
‑::免责::‑
阅读本免责即表示您已知悉,以下内容仅用于教育目的。本不包含任何实际的代
码,因此您需要自行编写。此外,跨站(XSS)远不止本文所涵盖的内容,在互联网
上还有许多有用的资源,包括本文底部参考文献中提到的一些资源。
‑::简介::‑
什么是XSS,它指的?
XSS,又称为跨站,是一种客户端。者可以构造一个包含代码的,当用户
了存在XSS并被注入代码的目标时,该代码将在受害者的浏览器中执行。代码
可以是浏览器支持的任何语言,但通常使用HTML和JavaScript,有时还会嵌入Flash、Java或ActiveX。
在某些情况下,如下面进一步描述的,XSS是持久性的,此时者无需构造,
因为代码已被直接到目标和/或Web应用程序中。不过,目标用户仍需包含
注入代码的页面/。
跨站(XSS)可以用来做什么?
跨站(XSS)可以用于多种用途,例如会话持、浏览器、网络、
宣传信息,甚至蠕虫!不过,它仍然需要受害者点击者创建的,或者浏
览包含注入代码的页面。此外,在某些情况下,还可能执行PHP代码,这取决于Web应用
程序本身以及XSS有效载荷()的编写方式。这需要对JavaScript以及目标Web应用
程序有深入的理解。
者如何能让受害者点击一个XSS?
要让人们点击,最简单的方法是让这些看起来且无害。再为他们一
个点击的理由,这就是社会工程学的部分,通常来说这并不难,除非受害者已经了解此类
方式,或者采取了诸如NoScript之类的防范跨站(XSS)的措施。
Dearreader,
IhopethatyouwillenjoythispaperIhavewritten,aimedatmostlybeginnerswithinWebApplication
Security,butalsothosethatneedsaquickreferenceoragoodguidetowhatXSSisinitssimpt
form.Youmaycopy,distribute,share,adapt,changeandeditasyoulike.YoumayhoweverNOTsell
thispaperbutincludinganycontentsincourseware,liveandonlinetrainingisallowed.
Bestregards,
MaXe
-::Dier::-
Byreadingthisdieryouacknowledgethatthecontentsbelowareforeducationalpurposesonly.
Th
文档评论(0)