35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持

文章目录


XSS产生于前端的漏洞,常产生于:

XSS分类:

  • 反射型(非持久型)

  • 存储型(持久型),攻击代码被写入数据库中。常见于:写日志、留言、评论的地方

  • DOM型

    DOM型XSS与反射型XSS、存储型XSS的最大区别在于:DOM型XSS前端的数据是传输给前端JS代码进行处理,而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。

  • mXSS(突变型XSS)

  • UXSS(通用型XSS)

  • Flash XSS

  • UTF-7 XSS

  • MHTML XSS

  • CSS XSS

  • VBSrcipt XSS

  1. 浏览器会识别并执行HTML代码和JS代码。
  2. 使用XSS平台获取管理员cookie,可能获取不全。
  3. 建议用docker版Beef-XSS平台,里面有很多工具。

URL中没有参数接收XSS payload的话,就是不能写<script>alert(1)</script>,可以尝试在URL路径后写javascript:alert(1)

相关推荐
云枫晖6 分钟前
深入浅出npm:现代JavaScript项目基石
前端·javascript·node.js
不一样的少年_9 分钟前
你家孩子又偷玩网页游戏? 试试这个防沉迷工具
前端·javascript·浏览器
春秋半夏9 分钟前
vue2二次封装el-select支持collapse-tags-tooltip
前端
昔人'14 分钟前
css`scrollbar-gutter`防止滚动条可见性变化时发生布局偏移
前端·css
掘金安东尼15 分钟前
前端周刊第436期(2025年10月13日–10月19日)
前端·javascript·github
小叫花子18 分钟前
用 UniApp 开发微信小程序蓝牙通信功能
前端
勤奋菲菲29 分钟前
深入理解HTML文本标签:构建网页内容的基础
前端·html
昔人'36 分钟前
html`<mark>`
前端·javascript·html
云中雾丽39 分钟前
Flutter主流的本地存储方案
前端