35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持

文章目录


XSS产生于前端的漏洞,常产生于:

XSS分类:

  • 反射型(非持久型)

  • 存储型(持久型),攻击代码被写入数据库中。常见于:写日志、留言、评论的地方

  • DOM型

    DOM型XSS与反射型XSS、存储型XSS的最大区别在于:DOM型XSS前端的数据是传输给前端JS代码进行处理,而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。

  • mXSS(突变型XSS)

  • UXSS(通用型XSS)

  • Flash XSS

  • UTF-7 XSS

  • MHTML XSS

  • CSS XSS

  • VBSrcipt XSS

  1. 浏览器会识别并执行HTML代码和JS代码。
  2. 使用XSS平台获取管理员cookie,可能获取不全。
  3. 建议用docker版Beef-XSS平台,里面有很多工具。

URL中没有参数接收XSS payload的话,就是不能写<script>alert(1)</script>,可以尝试在URL路径后写javascript:alert(1)

相关推荐
西陵3 分钟前
Nx带来极致的前端开发体验——任务编排
前端·javascript·架构
大前端helloworld10 分钟前
从初中级如何迈入中高级-其实技术只是“入门卷”
前端·面试
东风西巷2 小时前
Balabolka:免费高效的文字转语音软件
前端·人工智能·学习·语音识别·软件需求
萌萌哒草头将军2 小时前
10个 ES2025 新特性速览!🚀🚀🚀
前端·javascript·vue.js
半夏陌离2 小时前
SQL 入门指南:排序与分页查询(ORDER BY 多字段排序、LIMIT 分页实战)
java·前端·数据库
whysqwhw2 小时前
鸿蒙工程版本与设备版本不匹配
前端
gnip2 小时前
http缓存
前端·javascript
我不只是切图仔3 小时前
我只是想给网站加个注册验证码,咋就那么难!
前端·后端
该用户已不存在3 小时前
macOS是开发的终极进化版吗?
前端·后端