[面包]MrTwoC

你好，欢迎来到这个基于区块链的个人博客名字：面包 / MrTwoc 爱好：跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向：Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发

Xss利用

2024年2月13日#Web2Security #Xss21

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

DVWA原理是指恶意攻击者通过插入恶意可执行的网页脚本代码来攻击Web页面，当用户浏览该页面时，嵌入其中的脚本代码会被执行，从而实现攻击者盗取用户信息或侵犯用户安全隐私的目的。Stored-中等难度类型包括反射型、存储型和DOM型，其中存储型危害等级最高。利用该漏洞的方法分为easy和medium两种，分别是执行alert("1")和高级操作。

DVWA
原理：
恶意攻击者往 Web 頁面裡插入惡意可執行網頁腳本程式碼，當使用者瀏覽該頁之時，嵌入其中 Web 裡面的腳本程式碼會被執行，從而可以達到攻擊者盜取使用者資訊或其他侵犯使用者安全隱私的目的。
Stored - 中等難度
類型：
反射型
存儲型
DOM 型，其中為存儲型危害等級最高
利用：
easy：
medium：<img src="1" onerror=alert("123")>
high: <img src="1" onerror=alert("123")>

此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。

區塊鏈編號
#60961-13
擁有者
0x4cc7cb48adf7c465a49f98aecafe7948450d85b2
交易雜湊值
創作 0xac69a89b...32e6ca54f9 最後更新 0xac69a89b...32e6ca54f9
IPFS 位址
ipfs://QmaGZzhZRgnN6pDBfKHMBBUyqzy8crp7oXQnBRgKP9QEn6