91久久久久久久久_欧美日韩中文_在线观看中文字幕亚洲_夜夜骑首页_精品久久伊人_天天色天天射天天操

當前位置: 首頁IT技術 → XSS攻擊數據如何提交

XSS攻擊數據如何提交

更多

今天給您介紹的是一個關于使用使用Tamper Data提交XSS攻擊數據的圖文介紹,Tamper Data 簡單易用,功能強大,可以用來查看和修改 HTTP/HTTPS 的頭部和 POST 參數,模型web攻擊;可以用來跟蹤 HTTP 請求和響應并記時。

一. 簡介

作為 Firefox 的插件, Tamper Data 簡單易用,功能強大,可以用來查看和修改 HTTP/HTTPS 的頭部和 POST 參數,模型web攻擊;可以用來跟蹤 HTTP 請求和響應并記時;

二. 使用

Tamper提供請求監控和修改功能

2.1 請求監聽

\

工具頁面分為:

監控窗口:

firefox所有tab打開網頁發送的 HTTP 請求及其對應的響應都會被 Tamper Data 監控下來(默認狀態)

左下角窗口為每個請求的頭信息。類似Firebug。

右下角窗口為每個請求的返回頭信息,類似Firebug。請求返回的詳細信息,要通過鼠標右鍵 點擊http請求-view source來顯示。

注:Filter 可以只顯示指定域名的請求。

2.2 攔截請求

在點擊Start Tempar之后,會彈窗:

\

點擊Tamper:

\

右鍵,可以:添加新的請求參數、請求頭,在參數名上右鍵,可以彈出菜單,其中有 xss/sql/data 選項,xss有預定義xss script腳本。或者直接修改 參數對應的value。點擊確定之后,就會提交請求。

XSS攻擊示例

對接口,自定義皮膚:http://t.163.com/user.do?action=updateUserConfig進行非法數據提交(xss)

Start Tamper,點擊頁面的保存按鈕。

會彈窗:

\

"Tamper"操作:

\

修改為:

\

提交之后:

\

服務器返回555,后臺禁止 非法數據提交。

原理:

\

三. Tamper Option

默認不支持圖片攔截,可以在Option選項中啟用。Context Menu也可以添加一些自定義數據。

四. xss攻擊常用符號

[1] <>(尖括號)

[2] "(引號)

[3] '(單引號)

[4] %(百分比符號)

[5] ;(分號)

[6] ()(括號)

[7] &(& 符號)

[8] +(加號)

 

熱門評論
最新評論
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數: 0/500 (您的評論需要經過審核才能顯示)
主站蜘蛛池模板: 亚洲区视频 | 久久国产成人 | 亚洲乱码在线观看 | 免费性网站 | 国产精品一区二区三区四区五区 | 特一级黄色片 | 日韩精品免费在线观看 | 国产操操操| 免费久久| 一区二区高清视频 | 久久一级视频 | 夜夜欢视频 | 久久久精品网 | 亚洲激情视频在线 | 欧美日韩黄色片 | 天天草天天射 | 午夜在线影院 | 欧美一级网站 | 国产无遮挡又黄又爽免费网站 | 婷婷六月色 | 五月天毛片| 欧美日韩国产中文字幕 | 中文字幕在线观看一区二区三区 | 亚洲精品乱码久久久久久蜜桃91 | 国产美女视频网站 | av网在线观看 | 亚洲视频不卡 | 国产美女av| 久久av影院| 国产成人精品免费视频 | 日产精品久久久一区二区 | 久久精品免费看 | 国产农村妇女aaaaa视频 | 久久久精品国产sm调教网站 | 久久亚洲免费视频 | 日韩少妇视频 | 一级黄色在线观看 | 国产精品毛片一区二区在线看 | 热久久久久 | 三级在线视频 | 中文字幕在线视频播放 |