35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持

文章目录


XSS产生于前端的漏洞,常产生于:

XSS分类:

  • 反射型(非持久型)

  • 存储型(持久型),攻击代码被写入数据库中。常见于:写日志、留言、评论的地方

  • DOM型

    DOM型XSS与反射型XSS、存储型XSS的最大区别在于:DOM型XSS前端的数据是传输给前端JS代码进行处理,而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。

  • mXSS(突变型XSS)

  • UXSS(通用型XSS)

  • Flash XSS

  • UTF-7 XSS

  • MHTML XSS

  • CSS XSS

  • VBSrcipt XSS

  1. 浏览器会识别并执行HTML代码和JS代码。
  2. 使用XSS平台获取管理员cookie,可能获取不全。
  3. 建议用docker版Beef-XSS平台,里面有很多工具。

URL中没有参数接收XSS payload的话,就是不能写<script>alert(1)</script>,可以尝试在URL路径后写javascript:alert(1)

相关推荐
sunshine64112 分钟前
【CSS】实现tag选中对钩样式
前端·css·css3
真滴book理喻36 分钟前
Vue(四)
前端·javascript·vue.js
蜜獾云38 分钟前
npm淘宝镜像
前端·npm·node.js
dz88i838 分钟前
修改npm镜像源
前端·npm·node.js
Jiaberrr42 分钟前
解锁 GitBook 的奥秘:从入门到精通之旅
前端·gitbook
黑客Jack1 小时前
防御 XSS 的七条原则
安全·web安全·xss
顾平安2 小时前
Promise/A+ 规范 - 中文版本
前端
聚名网2 小时前
域名和服务器是什么?域名和服务器是什么关系?
服务器·前端
桃园码工2 小时前
4-Gin HTML 模板渲染 --[Gin 框架入门精讲与实战案例]
前端·html·gin·模板渲染
不是鱼2 小时前
构建React基础及理解与Vue的区别
前端·vue.js·react.js