摘要:一漏洞原理跨站脚本英文全称跨站脚本,为了不和层叠样式表英文全称混淆,因此将跨站脚本缩写为。二漏洞检测公认有三种类型反射型存储型型。漏洞示例漏洞检测用弹窗进行测试即可,常见的几种弹窗方法。
1.公认XSS有三种类型:反射型、存储型、dom型。根据字面意思很好区分三者,反射型即服务器根据用户当前输入做出的响应,只能触发一次,这个过程就像一次反射。因此市面上大多self-xss都来自反射型xss,攻击者输入xss脚本,输出仅自己看到,仅xss到自己,常在查询、搜索等功能出现。
存储型xss即页面保存了攻击者输入的恶意代码,除非对应记录被删除,否则可以一直触发xss,常在留言、个人信息登记等功能出现。
dom型xss比较独特,它涉及的两个层次不是服务器端和浏览器端,而是浏览器端的JavaScript层和HTML层。换种更好理解的说法也就是:从服务器脚本变成了客户端脚本,dom xss的payload不需要服务端解析响应,而是靠浏览器的dom解析,因此dom-xss的触发是抓不到请求包的。漏洞示例xss.html:
<html> <body> <div id="tr1">div> <script> document.getElementById("tr1").innerHTML = unescape(location.hash); script> body> html>
https://www.t00ls.cc/thread-48480-1-1.html
https://www.t00ls.cc/articles-62790.html
pdf文件还是很少被禁止上传的,众测项目中可以尝试此类测试。
2. 利用条件:1.有pdf文件上传点 2.保存好的pdf文件可以直接浏览器查看,而不是只能下载至本地。
3. python脚本一键生成带有xss代码的pdf文件:
from PyPDF2 import PdfFileWriter file = PdfFileWriter() file.addJS("app.alert("XSS");") output = open("xss.pdf", "wb") file.write(output)
该文章来源火线Zone社区:https://zone.huoxian.cn/d/532-web-xss
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122463.html
摘要:白盒测试是指在拥有客户组织所有的资产信息的情况下进行渗透测试。信息分析对搜集到的信息进行分析,为下一步实施渗透测试做准备。形成报告按照与客户确定好的范围需求整理渗透测试结果并将资料形成报告。 第1章 渗透测试概述 1.信息安全发展史 2.信息安全行业的现状 2.1渗透测试...
摘要:年月日,在国庆节到来之前的周日,我们开展了战队的第二次会议,在第一次到第二次会议开展之间,又有几个小伙伴加入了我们。第二次会议,仍然是在网络中心的会议室内召开,不过与会的人员除了第一次的几位小伙伴,还有一些新加入的成员。 2021年9月26日,在国庆节到来之前的周日,我们开展...
摘要:前言某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限信息收集点击获取网络安全学习资料攻略多本网络安全系列电子书网络安全标准题库资料项目源码网络安全基础入门安全攻防方面的视频网络安全学习路线图首先拿到了 ...
摘要:将从环境搭建漏洞补丁分析绕过方法思考构建等多个方面进行研究,尽可能的将一些坑点和知识点摸排清楚,从到学习反序列化。 0x01 漏洞背景 该漏洞使用了在当时为新型技术...
摘要:目标是通过漏洞获得有限的权限访问,然后权限升级为。使用,并且在可能自行关闭的情况下非常罕见的情况,尝试强制重新启动机器,然后机器应该可以正常工作。 靶机hackm...
阅读 2154·2021-10-14 09:42
阅读 746·2021-09-26 09:47
阅读 687·2019-08-30 14:05
阅读 1575·2019-08-30 11:08
阅读 3102·2019-08-29 15:41
阅读 1405·2019-08-27 14:19
阅读 3463·2019-08-23 18:31
阅读 1372·2019-08-23 18:29