Web安全测试(五):XSS攻击—存储式XSS漏洞
一、前言
结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!
全部文章请访问专栏:《全栈安全测试教程(0基础)》
文章目录
- 一、前言
- 二、XSS攻击
- 三、存储式XSS漏洞
- 1)什么是存储式XSS
- 2)如何检测存储式XSS
- 3)如何防范存储式XSS
- 4)常用WEB漏洞扫描工具对存储式XSS漏洞扫描方法
二、XSS攻击
XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
存在的风险
盗取用户cooki