第 6 天
· 阅读需 3 分钟
提示
客户端安全漏洞包括 XSS 跨站脚本攻击的三大类型与实战利用,以及文件上传漏洞的多种绕过技术。通过 BlueLotus 靶场练习掌握 XSS 攻击流程,实战 Upload_Labs 靶场学习前端验证、黑名单、白名单、条件竞争等绕过技巧,结合 BurpSuite 插件 Upload_Auto_Fuzz 提升漏洞挖掘效率。
1 篇博文 含有标签「XSS」
跨站脚本攻击 (Cross-Site Scripting) 原理分析,涵盖反射型、存储型及 DOM 型 XSS 的 payload 构造与绕过姿势。
查看所有标签