xss学习
一、学习目的
初步了解xss攻击,不包括(DOM类型)
二、附加说明
1、xss介绍
- https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065?fr=aladdin
- https://www.cnblogs.com/phpstudy2015-6/p/6767032.html
2、xss网站
- https://xsspt.com
3、靶场网站
- http://120.203.13.75:8001/FeedbackView.asp
三、xss攻击过程
1、创建xss的链接
点击进入网站:https://xsspt.com
创建过程:
第一步:点击左边"我的项目"的创建
第二步:在创建项目页面,输入相关的内容,点击下一步
第三步:选择默认项目,选择keepsession,选择下一步
第四步:复制链接,点击完成
2、释放xss链接
一般都是在文件可以上传的地方,如输人的留言、输入的地址……这些地方,在这些地方,输入刚刚复制的链接,然后就是坐等了
3、结果
本文章目的是对相关的黑客内容进一步了解,如有人违反相关的法律法规,本人概不负责