网络安全
未读
XSS漏洞教程!附带xss-labs靶场讲解(持续更新ing~)
前言 尽管这已经是一个非常老的漏洞,但我还是决定写一下该漏洞的教程。我会从漏洞的原理入手,说清楚该漏洞的危害,类型和攻击流程和绕过手法。并通过靶场来一场练习,确保各位都能通过本教程掌握该漏洞。 漏洞原理 XSS漏洞又叫CSS(Cross Site Script),跨站脚本攻击,是攻击者将恶意的scr