这篇文章肯定会长期更新的,先挖个坑
2017年7月29日20:21:05
很多经验性质的东西得一点一点的积累,今天先放上来最近刚刚总结的
0x01 XSS简介
用我自己的话说就是恶意用户向服务器提交的数据是一段恶意脚本,并且被插入到浏览器中,从而在用户使用浏览器时,恶意脚本会被执行。
举个最简单的例子:
输入的内容是:
Index.php的代码是:
点击submit提交:
JS代码被执行了,这就是一个最简单的反射性XSS:
此时输入的JS代码被插入到网页中
0x02 XSS分类
1、反射型:就是刚才那个例子。浏览器把带有JS代码的数据传到服务器进行处理。经过处理后再返回给浏览器并成功执行JS代码。
2、储存型:如果这段XSS代码被服务器传到数据库储存起来,那么每个访问该页面的用户都会收到带有恶意代码的网页
3、DOM型,不太明白,利用JS的DOM方法产生漏洞,不需要与服务端交互
(⊙o⊙)哦,不太明白。试着在平台上找找玩玩吧
(未完待续)
总结下绕过姿势(长期更新):
