[面包]MrTwoC

你好，欢迎来到这个基于区块链的个人博客名字：面包 / MrTwoc 爱好：跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向：Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发

XSS攻撃

2024年2月13日#Web2Security #Xss31

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

DVWA原理：恶意攻击者插入恶意脚本代码到Web页面，用户浏览时执行，盗取信息或侵犯隐私。Stored-中等难度类型：反射型存储型DOM型，利用程度easy：alert("1")medium：high:

DVWA
原理：
悪意のある攻撃者が Web ページに悪意のある実行可能な Web スクリプトコードを挿入し、ユーザーがそのページを閲覧する際に、Web に埋め込まれたスクリプトコードが実行され、攻撃者がユーザー情報を盗むか、他のセキュリティプライバシーを侵害する目的を達成できる。
Stored - 中等難易度
タイプ：
反射型
保存型
DOM 型、その中で保存型の危険度が最も高い
利用：
easy：
medium：<img src="1" onerror=alert("123")>
high: <img src="1" onerror=alert("123")>

文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。

Blockchain ID
#60961-13
所有者
0x4cc7cb48adf7c465a49f98aecafe7948450d85b2
取引ハッシュ
作成 0xac69a89b...32e6ca54f9 最後更新 0xac69a89b...32e6ca54f9
IPFS アドレス
ipfs://QmaGZzhZRgnN6pDBfKHMBBUyqzy8crp7oXQnBRgKP9QEn6