0%

BeEF简介

1、Beef
生成、交付 paylaod
Ruby 语言编写
服务器端:管理 hooked 客户端
客户端:运行与客户端浏览器的 Javascript 脚本(hook)

阅读全文 »

常用测试语句

1
2
3
4
5
6
7
<script>alert(1)</script>
<img src=x onerror=alert(1)>
<svg onload=alert(1)>
<a href=javascript:alert(1)>
console.log(/xss/)测试时,让XSS语句弹到console控制台,避免对网站造成损害
console.log(document.cookie)
<ſcript>alert(1)</ſcript> 古英语ſ 在进行全大写waf时,把ſ 替换成S
阅读全文 »

什么是XSS

跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

阅读全文 »