banner
[面包]MrTwoC

[面包]MrTwoC

你好,欢迎来到这个基于区块链的个人博客 名字:面包 / MrTwoc 爱好:跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向:Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发
bilibili
steam
email
github

XSS攻撃

DVWA
原理:
悪意のある攻撃者が Web ページに悪意のある実行可能な Web スクリプトコードを挿入し、ユーザーがそのページを閲覧する際に、Web に埋め込まれたスクリプトコードが実行され、攻撃者がユーザー情報を盗むか、他のセキュリティプライバシーを侵害する目的を達成できる。
Stored - 中等難易度
タイプ:
反射型
保存型
DOM 型、その中で保存型の危険度が最も高い
利用:
easy:
medium:<img src="1" onerror=alert("123")>
high: <img src="1" onerror=alert("123")>

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。