本文主要是介绍35、WEB攻防——通用漏洞XSS跨站反射存储DOM盲打劫持,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
XSS产生于前端的漏洞,常产生于:
XSS分类:
-
反射型(非持久型)
-
存储型(持久型),攻击代码被写入数据库中。常见于:写日志、留言、评论的地方
-
DOM型
DOM型XSS与反射型XSS、存储型XSS的最大区别在于:DOM型XSS前端的数据是传输给前端JS代码进行处理,而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。
-
mXSS(突变型XSS)
-
UXSS(通用型XSS)
-
Flash XSS
-
UTF-7 XSS
-
MHTML XSS
-
CSS XSS
-
VBSrcipt XSS
- 浏览器会识别并执行HTML代码和JS代码。
- 使用XSS平台获取管理员cookie,可能获取不全。
- 建议用docker版Beef-XSS平台,里面有很多工具。
URL中没有参数接收XSS payload的话,就是不能写<script>alert(1)</script>,可以尝试在URL路径后写javascript:alert(1)
这篇关于35、WEB攻防——通用漏洞XSS跨站反射存储DOM盲打劫持的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
