[面包]MrTwoC

你好，欢迎来到这个基于区块链的个人博客名字：面包 / MrTwoc 爱好：跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向：Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发

Xssの利用

2024年2月13日#Web2Security #Xss15

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

DVWA原理是恶意攻击者通过插入恶意可执行网页脚本代码来攻击用户的Web页面。当用户浏览该页面时，嵌入其中的脚本代码会被执行，从而导致攻击者可以盗取用户信息或侵犯用户安全隐私。Stored-中等难度类型包括反射型、存储型和DOM型。存储型危害等级最高，利用方式有easy和medium。

DVWA
原理：
恶意攻撃者がウェブページに悪意のある実行可能なウェブスクリプトコードを挿入し、ユーザーがそのページを閲覧すると、ウェブに埋め込まれたスクリプトコードが実行され、攻撃者がユーザー情報を盗むか、他のユーザーのセキュリティとプライバシーを侵害する目的を達成することができます。
Stored - 中等难度
类型：
反射型
存储型
DOM 型、その中で存储型が最も高い危険度です。
利用：
easy：
medium：<img src="1" onerror=alert("123")>
high: <img src="1" onerror=alert("123")>

文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。

Blockchain ID
#60961-13
所有者
0x4cc7cb48adf7c465a49f98aecafe7948450d85b2
取引ハッシュ
作成 0xac69a89b...32e6ca54f9 最後更新 0xac69a89b...32e6ca54f9
IPFS アドレス
ipfs://QmaGZzhZRgnN6pDBfKHMBBUyqzy8crp7oXQnBRgKP9QEn6