35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持

文章目录


XSS产生于前端的漏洞,常产生于:

XSS分类:

  • 反射型(非持久型)

  • 存储型(持久型),攻击代码被写入数据库中。常见于:写日志、留言、评论的地方

  • DOM型

    DOM型XSS与反射型XSS、存储型XSS的最大区别在于:DOM型XSS前端的数据是传输给前端JS代码进行处理,而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。

  • mXSS(突变型XSS)

  • UXSS(通用型XSS)

  • Flash XSS

  • UTF-7 XSS

  • MHTML XSS

  • CSS XSS

  • VBSrcipt XSS

  1. 浏览器会识别并执行HTML代码和JS代码。
  2. 使用XSS平台获取管理员cookie,可能获取不全。
  3. 建议用docker版Beef-XSS平台,里面有很多工具。

URL中没有参数接收XSS payload的话,就是不能写<script>alert(1)</script>,可以尝试在URL路径后写javascript:alert(1)

相关推荐
佛系菜狗31 分钟前
防抖和节流-防抖鸿蒙版本实现
前端
不一样的少年_1 小时前
老板问我:AI真能一键画广州旅游路线图?我用 MCP 现场开图
前端·人工智能·后端
东方石匠1 小时前
Javascript常见面试题
前端·javascript·面试
恋猫de小郭1 小时前
Flutter 也有类 React Flow 的节点流程编辑器,快来了解下刚刚开源的 vyuh_node_flow
android·前端·flutter
性野喜悲1 小时前
<script setup lang=“ts“>+uniapp实现轮播(swiper)效果
前端·javascript·vue.js·小程序·uni-app
wangdaoyin20101 小时前
UniApp 在手机端(Android)打开选择文件和文件写入
android·前端·uni-app
用户497357337981 小时前
高端Web全栈工程师精品就业实战班课程 从零打造Web架构师
前端
我们没有完整的家1 小时前
技术速递|Playwright MCP 调试 Web 应用时,GitHub Copilot 生成断言脚本的实用方法
前端·github·copilot
universe_011 小时前
前端学习之八股和算法
前端·学习
一川_1 小时前
ElementUI分页器page-size切换策略:从保持当前页到智能计算的优化实践
前端