XSS |
您所在的位置:网站首页 › lost十八关 › XSS |
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第16-18关。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行渗透测试! 一、第十六关进入第16关,页面如下所示: 使用该Payload,发现果然可以成功通过本关,如下所示: 进入第17关,页面如下所示: 利用该payload,执行后将鼠标放在embed标签上面,即可完成弹窗,继而通过本关,如下所示: 进入第18关,页面如下所示: 注意: xss-labs第19关和20关涉及到了flash的XSS利用,由于在很早之前flash就已经全面停止使用,因此在这里就不对第19关和20关进行介绍了。 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |