35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持

文章目录


XSS产生于前端的漏洞,常产生于:

XSS分类:

  • 反射型(非持久型)

  • 存储型(持久型),攻击代码被写入数据库中。常见于:写日志、留言、评论的地方

  • DOM型

    DOM型XSS与反射型XSS、存储型XSS的最大区别在于:DOM型XSS前端的数据是传输给前端JS代码进行处理,而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。

  • mXSS(突变型XSS)

  • UXSS(通用型XSS)

  • Flash XSS

  • UTF-7 XSS

  • MHTML XSS

  • CSS XSS

  • VBSrcipt XSS

  1. 浏览器会识别并执行HTML代码和JS代码。
  2. 使用XSS平台获取管理员cookie,可能获取不全。
  3. 建议用docker版Beef-XSS平台,里面有很多工具。

URL中没有参数接收XSS payload的话,就是不能写<script>alert(1)</script>,可以尝试在URL路径后写javascript:alert(1)

相关推荐
雯0609~19 分钟前
网页F12:缓存的使用(设值、取值、删除)
前端·缓存
℘团子এ22 分钟前
vue3中如何上传文件到腾讯云的桶(cosbrowser)
前端·javascript·腾讯云
学习前端的小z28 分钟前
【前端】深入理解 JavaScript 逻辑运算符的优先级与短路求值机制
开发语言·前端·javascript
彭世瑜1 小时前
ts: TypeScript跳过检查/忽略类型检查
前端·javascript·typescript
FØund4041 小时前
antd form.setFieldsValue问题总结
前端·react.js·typescript·html
Backstroke fish1 小时前
Token刷新机制
前端·javascript·vue.js·typescript·vue
小五Five1 小时前
TypeScript项目中Axios的封装
开发语言·前端·javascript
小曲程序1 小时前
vue3 封装request请求
java·前端·typescript·vue
临枫5411 小时前
Nuxt3封装网络请求 useFetch & $fetch
前端·javascript·vue.js·typescript
前端每日三省1 小时前
面试题-TS(八):什么是装饰器(decorators)?如何在 TypeScript 中使用它们?
开发语言·前端·javascript