DAY16：XSS跨站脚本攻击2

一、AJAX基础

1. 什么是AJAX

实例：https://www.runoob.com/try/try.php?filename=tryajax_first

2. AJAX发送http请求

①GET请求

②POST请求

③获取服务器响应

3. XMLHttpRequest的onreadystatechange

①readystate

②status

二、XSS其他利用

1. XSS利用 

XSS写配置文件getshell只有通过代码审计能发现，黑盒测试难以利用

三、XSS平台搭建和利用

1. 自己搭建XSS平台

（不建议搞站时使用自己搭建的平台，一旦被发现容易暴露）

https://blog.csdn.net/itest_2016/article/details/77650356

2. XSS公用平台（一般使用这个）

https://www.xsspt.com

来源：https://www.cnblogs.com/niangaoSDS/p/11644705.html

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!