LOAD Posted on 2017-11-12 世事无常,珍惜眼前你所爱的人。 XSS漏洞里的反射型可以被几乎所有浏览器截获。反射型可以在url后或者任何富文本框中尝试,这种方法称为盲打。还可以用扫描器扫描网站是否存在漏洞,比如WVS,UNIWASS扫描器等。 储存型XSS可以通过搭建平台,创建paylaod(获取方法)获取信息。 明天接着学习简单绕过xss,shellcode调用等。计划15号开始学SQL,CSRF吧。顺利的话,12月开始学渗透。 人生不能读档,所以尽力不留遗憾。