漏洞复现篇——XSS三种攻击方式复现
其他
2020-02-20 12:23:16
阅读次数: 0
实验环境:
模拟实验:
DOM:
1、把级别调成low,选择DOM点击Select
2、将url中的English
换成<script>alert(/xxx/)</script>
,出现弹窗
Reflected
1、在框中输入<script>alert(/xxx/)</script>
,点击Submit
2、出现弹窗攻击成功
Stored
1、在框中输入<script>alert(/xxx/)</script>
,点击Sign Guestbook
2、出现弹窗攻击成功,并且能够长久保存
发布了65 篇原创文章 ·
获赞 515 ·
访问量 8万+
转载自blog.csdn.net/weixin_45728976/article/details/104407954