• 作者
    残废|CanF
  • 标签
  • 简介

    受《小松鼠的黑魔法》 受《小松鼠的黑魔法》 文的启发,自己也总结了 些关于 一文的启发,自己也总结了一些关于XSS漏洞好玩又有效的高级利用方式,也希望更多的人能关注和重视XSS漏洞,来 分享一些不为人知的XSS技巧。

    互联网中XSS漏洞层出不群 但攻击手法却狭小单 漏洞层出不群,但攻击手法却狭小单一,很多人对XSS的认识仅仅停留在打Cookie进后台上,本议题将介绍一些大家不常见并 有趣的XSS利用方式,如XSS钓鱼,XSS环境探测、XSS另类技巧等等

    实践出真理 本议题前半部分将介绍 些不为人知的另类 实践出真理,本议题前半部分将介绍一些不为人知的另类XSS利用方 式,后半部分将讲解一些Payload的正确用法。

    XSS钓鱼攻击

    • 伪造浏览记录
    • 重新定向
    • XSS Phishing

    XSS信息探测

    • 获取浏览记录
    • 判断客户端信息
    • 扫描HTTP端口
    • 系统及浏览器信息

    XSS另类攻击

    • XSS DDOS
    • XSS强制执行
    • XSS添加管理员
    • HTML5中的XSS

    XSS攻击总结

    • XSS挖掘中的误区
    • XSS的奇妙世界
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 调皮的蓝精灵.pdf
    时间: 大小: 2.86 M 下载: 61