在盲打满天飞的年代,我等小菜却苦于无一套详细的实战教程而落于人后,前几天无意获得几枚神器,遂集中于此贴,共享之,希望像我这样的苦逼小屌丝努力学习,利用XSS盲打天下站。
在此谢谢pkav的大牛们,出了一系列的XSS学习教程,我们在学习的同时,不要忘了向大牛致敬。
XSS教程在线观看:
1、【yueyan科普系列】XSS跨站脚本攻击--yueyan
2、存储型XSS的成因及挖掘方法--pkav
3、跨站脚本攻击实例解析--泉哥
4、XSS高级实战教程--心伤的瘦子
5、XSS利用与挖掘-更新版--GAINOVER
6、XSS在线教学--gainover
下载地址:http://pan.baidu.com/s/1i3iqUd3
其它的请在本站找吧,一些小教程。
友情提示: Dom类型的XSS,通常不会被目前主流的浏览器拦截。有一些缺陷,如document.write或innerHTML带来的输出,会被某些浏览器拦截,例如IE9。另外,普通的WEB扫描器,很难发现此类漏洞,当然一些IT公司有专门针对此类漏洞检测的扫描器。但是,有一类XSS,通常是由于客户端脚本(javascript)在编写时,未注意安全问题而导致的。
网页为其它程序或脚本提供了一个接口(Document Object Model, 简称Dom), 在常规的网页里,我们可以使用javascript通过这个DOM接口对网页里的各个元素实现动态的操作。例如:改变元素的宽度,高度,或者是改变网页元素的内容。但是在这些操作背后,也同样存在安全问题,可能导致XSS的发生。
你分享的链接失效了
@laohan http://pan.baidu.com/s/1eS0WfhK
@开水网络 谢啦