【文件属性】：
文件名称：xss-paper:跨站脚本 (XSS) 漏洞利用的介绍。 用真实的例子
文件大小：3.93MB
文件格式：ZIP
更新时间：2021-07-08 09:40:24
Python 跨站点脚本 (XSS) 漏洞的相关威胁。 抽象的 在本报告中，我们希望探索跨站点脚本 (XSS) 类漏洞的影响范围。 我们的范围将是它们的利用，不包括它们的检测、触发和预防。 只会考虑一般影响 XSS 并限制其利用的通用缓解措施。 我们将首先简要介绍 XSS 的根本原因，并探讨攻击者可以利用它们采取的一些潜在行动。 然后，我们将考虑 Web 和 Web 浏览器的环境对这些操作施加的限制。 最后，我们将描述在这些限制范围内可能发生的潜在攻击场景，并在现实条件下演示它们。 我们演示的步骤是：设置一个易受攻击的应用程序，然后协调针对它的攻击（代表目标用户执行操作；窃取私人信息；在浏览器中的 Man in the Browser 攻击中破坏目标浏览器）。 你会在这里找到：