xss漏洞简单复习
前言:
反射型的xss低危,ok啊,现在就学习,ok,xss是什么, 我对xss的理解
内容:
对于这些嗯,先说下我会的,我会这一个简单的弹窗标签
<script>alert(1)</script>
然后最近还学了,文件上传也可以xss,比如
.pdfXSS、
svgXSS,
htmlXSS
就这三个,然后没有更多了,
然后寻找xss的方法,我也只会一种,就是
见框就插一条xss语句
这些也就是我对xss的理解了
复习:
然后我重新看了xss的一节课
第35天:WEB攻防-通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持_哔哩哔哩_bilibili
我重新梳理了一下,就是
xss出现的地方就是,输入输出的地方
只有输入不行,还需要有输出
src挖掘的思路
反射型xss
就是参数会在url地址上显示,也就是get型传参的,post传参就不能发送给别人了
还有一个就是不只有<script>alert(1)</script>,这个标签,如果他不是靠参数接受的xxx.com/<script>alert(1)</script>,这个就不能执行xss,会认为是个目录,所以需要这样写
xxx.com/javascript:alert(2),就是这样,详情可以去看小迪的xss视频会讲,挺重要的感觉
dom型xss
不与数据库交互,也就是不会在url显示,不会传参给服务器,在客户端本地完成,这个找的话,就需要看html代码,看有没有使用危险的函数
储存型xss
就是如果发送给管理员,看有没有执行xss,意思就是说有一个功能点,就是提交订单的,然后管理员在后台查看,这个就需要配合xss的平台去测试,最好本地搭建,然后常见的功能点就是,留言板、等等