91久久久久久久久_欧美日韩中文_在线观看中文字幕亚洲_夜夜骑首页_精品久久伊人_天天色天天射天天操

當前位置: 首頁IT技術 → XSS攻擊數據如何提交

XSS攻擊數據如何提交

更多

今天給您介紹的是一個關于使用使用Tamper Data提交XSS攻擊數據的圖文介紹,Tamper Data 簡單易用,功能強大,可以用來查看和修改 HTTP/HTTPS 的頭部和 POST 參數,模型web攻擊;可以用來跟蹤 HTTP 請求和響應并記時。

一. 簡介

作為 Firefox 的插件, Tamper Data 簡單易用,功能強大,可以用來查看和修改 HTTP/HTTPS 的頭部和 POST 參數,模型web攻擊;可以用來跟蹤 HTTP 請求和響應并記時;

二. 使用

Tamper提供請求監控和修改功能

2.1 請求監聽

\

工具頁面分為:

監控窗口:

firefox所有tab打開網頁發送的 HTTP 請求及其對應的響應都會被 Tamper Data 監控下來(默認狀態)

左下角窗口為每個請求的頭信息。類似Firebug。

右下角窗口為每個請求的返回頭信息,類似Firebug。請求返回的詳細信息,要通過鼠標右鍵 點擊http請求-view source來顯示。

注:Filter 可以只顯示指定域名的請求。

2.2 攔截請求

在點擊Start Tempar之后,會彈窗:

\

點擊Tamper:

\

右鍵,可以:添加新的請求參數、請求頭,在參數名上右鍵,可以彈出菜單,其中有 xss/sql/data 選項,xss有預定義xss script腳本。或者直接修改 參數對應的value。點擊確定之后,就會提交請求。

XSS攻擊示例

對接口,自定義皮膚:http://t.163.com/user.do?action=updateUserConfig進行非法數據提交(xss)

Start Tamper,點擊頁面的保存按鈕。

會彈窗:

\

"Tamper"操作:

\

修改為:

\

提交之后:

\

服務器返回555,后臺禁止 非法數據提交。

原理:

\

三. Tamper Option

默認不支持圖片攔截,可以在Option選項中啟用。Context Menu也可以添加一些自定義數據。

四. xss攻擊常用符號

[1] <>(尖括號)

[2] "(引號)

[3] '(單引號)

[4] %(百分比符號)

[5] ;(分號)

[6] ()(括號)

[7] &(& 符號)

[8] +(加號)

 

熱門評論
最新評論
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數: 0/500 (您的評論需要經過審核才能顯示)
主站蜘蛛池模板: 欧美在线免费 | 亚洲成人日韩 | 日本不卡在线视频 | 婷婷免费视频 | 日韩午夜在线 | 国产精品高清在线观看 | 国产高潮在线观看 | 日韩三级中文字幕 | 992tv在线| 欧美日韩在线不卡 | 中文字幕99| 在线观看91 | 黄色精品 | 神马久久影院 | 日韩精品综合 | 成人三级在线 | 午夜在线视频观看 | 亚洲一区二区三区免费视频 | 97国产在线 | 亚洲第一免费视频 | 午夜aaa | 日本国产欧美 | av免费观看网址 | 91av在线免费观看 | 日日操夜夜 | 中文字幕第一区综合 | 久久久二区 | 日本不卡一区 | 亚洲一区二区av | 欧美成人高清 | 国产一区二区欧美 | 青青草91 | 欧美一级片网站 | 欧美视频在线观看一区 | 精品一区二区在线播放 | 99视频免费观看 | 在线色网站 | 黄色免费视频网站 | 激情视频一区 | 国产精品国产精品国产专区不片 | a毛片免费看 |