分模块学习:
- 原理
- XSS漏洞产生原理
- XSS漏洞危害
- 分类
- 反射型
- 存储型
- DOM型
- 手法
- XSS平台使用
- XSS工具使用
- XSS结合其他漏洞
- 绕过
- 代码过滤
- httponly
- WAF拦截
- 修复
- 安全修复方案
原理:
在传入数据的时候,未对JS代码进行过滤使得浏览器可以对JS代码执行。(本质是在前端漏洞),常见于输出型函数。危害受到JS代码的影响,浏览器内核版本也会影响。
分类:
- 反射型:发包——>后端处理——>回显
- 存储型:发包——>后端处理——>存入数据库——>返回到前端——>回显
- DOM型:发包——>本地浏览器静态前端代码
DOM和反射型区别,反射型是PHP代码处理(后端语言),DOM型是前端JS代码处理(前端语言)。
DOM可以通过查看代码找出来,而反射型通常是模糊测试。
漏洞判断:
- 查看网站报错里面是否存在输入值的回显。
Comments | NOTHING