Die Testumgebung ist das DVWA-Modul in der OWASP-Umgebung
XSS wird auch CSS (CrossSite Script) genannt, ein Cross-Site-Scripting-Angriff. Es bezieht sich auf einen böswilligen Angreifer, der böswilligen HTML-Code in eine Webseite einfügt. Wenn ein Benutzer die Seite durchsucht, wird der im Web eingebettete HTML-Code ausgeführt, wodurch der besondere Zweck eines böswilligen Angriffs auf den Benutzer erreicht wird, beispielsweise der Erhalt des Cookies des Benutzers . Navigieren Sie zu bösartigen Websites, übertragen Sie Angriffe und mehr. Diese Sicherheitslücke könnte von einem Angreifer ausgenutzt werden, um die Sitzung eines authentifizierten Benutzers zu kapern. Nach der Übernahme einer authentifizierten Sitzung verfügt der Virusersteller über alle Berechtigungen dieses autorisierten Benutzers.
3 Das Filtern von Skripten führt zu standortübergreifenden Schwachstellen.Das obige ist der detaillierte Inhalt vonSo analysieren Sie reflektiertes XSS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So prüfen Sie CNKI auf Plagiate. Detaillierte Schritte zur Plagiatsprüfung auf CNKI
Diagramm der Netzwerktopologie
Was sind die Parameter des Festzeltes?
Buch von a5 und b5
Was ist der Python-Bereich?
Verwendung von Head-Befehlen
So lösen Sie ungültige Synrax
So machen Sie den Hintergrund in PS transparent
