2018Web攻防训练营利用CSS特性绕过XSS过滤1.XSS漏洞发现2.基本XSS利用3.XSS特性讲解4.Payload触发XSS课程内容01XSS漏洞发现XSS漏洞发现构造特殊无害字符串,响应中寻找字符串。02基本XSS利用基本XSS利用返回Whois信息1、HTML事件触发XSS2、闭合input,利用外部标签触发XSS03CSS特性讲解CSS特性讲解background:url("javascript:alert(document.domain);");设置背景颜色设置background:url,利用javascript伪协议执行js。目前IE浏览器支持,其他浏览器已经不再支持。04Payload触发XSSPayload触发XSSPayload:background-color:#f00;background:url("javascript:alert(document.domain);");1.XSS漏洞发现2.基本XSS利用3.XSS特性讲解4.Payload触发XSS课程内容再见欢迎关注Web安全训练营课程
