漏洞原理XSS漏洞
1 反射型XSS
php基础链接
Web渗透编程语言基础-CSDN博客
正常思维
http://127.0.0.1/websec/day01/xss_reflect.php?name=%E6%88%91%E6%98%AF%E8%B0%81
http://127.0.0.1/14_WEBSEC/DAY01/xss_reflect.php?name=我是谁
黑客思维
http://127.0.0.1/websec/day01/xss_reflect.php?name=%3Cscript%3Ealert(1)%3C/script%3E
打开DVWA靶场测试
一 DVWA low 级别的靶场
二 DVWA 中级难度
换种思维方式 我使用的是Script切换大小写
三 高级难度
我使用 <img src=1 onerror=alert(1)> 标签破解的
四 最难模式
分析代码找到解决方案
实战操作 找漏洞
搜索结果" <Script>alert("我是黑客")</Script>" >> 西安夏溪电子科技有限公司 (xiatech.com.cn)
从0到1学习XSS(最全最细致的攻防实战) - 知乎 (zhihu.com)
info.asp?id=
