发放XSS平台邀请码18个

跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。


1)恶意用户,在一些公共区域


(例如,建议提交表单或消息公共板的输入表单)输入一些文本,这些文本被其它用户看到,但这些文本不仅仅是他们要输入的文本,同时还包括一些可以在客户端执行的脚本。如:



this.document = "*********";



2)恶意提交这个表单


3)其他用户看到这个包括恶意脚本的页面并执行,获取用户的cookie等敏感信息。



用了请再下面留言你用了哪个。

网站: xss.sekureco.org

               xss.96.lt


邀请码:

966f80a195720935114f9c99eb1efff2 7b9e409f32bb5ca47b9ab0b21f79c68b f2c8369a79194def01caed49d27f58c9 cd57b02645561929bc725117ef325220 ba662f50b1e0df6c1da153f1042cc656 dc4cff8bf815be55b1b8026370bc6118 de6fe107368cdb60586be9243ebdb208 f70965790b34545f94df3df8a03f29c6 d33055330247066e26eeeaf2915c3c4a fdcdf4b617e1e10b24cd7f969c321344 402cadc38ade2b26993fe7259f25a73e c234faabdc1a6945a40bef308d806cb7 36648082b469968f583953c89bbaa1ea ec1dae55bd74a790369d5a9fd5e098b1 ac6dcafd8629f4045963f2d7bfb364a4 753f8a8d561468ba2bf0ba472601b18a 6b5e4bc205135c47753980a26e740802 263e83bd3da725faf726e39ca4fe225c 6040df2d77a9660b17220007f3998bf4


评论(6)
热度(1)
©Mrack | Powered by LOFTER