OWASP TOP 10(二)XSS漏洞(shellcode调用方法、XSS的利用)OWASP TOP 10
文章目录OWASP TOP 10XSS漏洞shellcode的调用1. 远程调用2. windows.location.hash3. XSS Downloader4. 备选存储技术OWASP TOP 10XSS漏洞shellcode的调用shellcode就是在利用漏洞所执行的代码。完整的XSS攻击,会将shellcode存放在一定的地方,然后触发漏洞,调用shellcode。1. 远程调用这是比较常用的方式。将JS代码单独放在一个js文件中,然后通过http协议远程加载该脚本。如:&l
