本文主要是介绍xss基础之xss网站找寻,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、通过google搜索xss网站
关键字:inurl: asp?bigclassname
原理:要懂得bigclassname参数是网站显示的目录等参数,一般会在网页中显示出相应的参数内容,当后台get数据时未对参数进行特殊字符进行过滤时,就有可能通过对参数进行特殊赋值,插入脚本语句就能产生出执行脚本的功能。同样的参数可以还有name、product等,不过要根据实际情况
3、有时候,虽然xss注入成功了,但是浏览器的问题不会显示出脚本,建议用狐火浏览器ok这节就到这里咯
这篇关于xss基础之xss网站找寻的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
