DAY16:XSS跨站脚本攻击2

狂风中的少年 提交于 2019-11-30 23:32:12
一、AJAX基础
1. 什么是AJAX
 
2. AJAX发送http请求
GET请求
POST请求
获取服务器响应

 

 

 

3. XMLHttpRequest的onreadystatechange
readystate
status

 

 

 
二、XSS其他利用
1. XSS利用
XSS写配置文件getshell只有通过代码审计能发现,黑盒测试难以利用
 
 
三、XSS平台搭建和利用
1. 自己搭建XSS平台
(不建议搞站时使用自己搭建的平台,一旦被发现容易暴露)
 
2. XSS公用平台(一般使用这个)
 
 
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!