一、存储型XSS漏洞
1、存储型xss漏洞就是将js代码存储到服务器上,然后实施攻击
2、访问该漏洞地址

http://192.168.139.129/pikachu/vul/xss/xss_stored.php

3、可以随便留言,留一段js代码,不显示内容,js代码会直接执行,弹窗,只要该留言不删除,任何人访问到该页面都会弹窗


二、反射性XSS漏洞(GET和POST)
1、一次性攻击,将存在漏洞的url发送给目标,让其点击便会触发漏洞
2、GET型,将123替换为

<script>alert(123)</script>

然后将该地址

3、POST型,将提交的内容改为

<script>alert(document.cookie)</script>

获取该用户的cooki信息


三、DOM型XSS漏洞
1、当源码内容与url有交互的时候就可能产生该漏洞
2、随便输入一段字符,点击"说出你的伤心事",然后再点击"费尽心机。。",会生成一个连接"就让往事。。。"!

3、我们审查就让往事都随风的元素,里面读取了url里面我们提交的内容

4、构造payload

' onclick="alert(document.cookie)">

按上面步骤,让源码读取提交的内容

5、点击就让往事都随风,弹出我们需要的内容

Web安全工程师必须要知道XSS漏洞的几个要点,你知道吗?相关推荐

  1. 开源web应用中存在三个XSS漏洞,可导致系统遭攻陷

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS.FUDForum 和 GitBucket中发现了三个跨站脚本 ...

  2. 通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二) 1

    一.背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘.工具挖掘.代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存 ...

  3. 反射型XSS漏洞详解

    反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制 ...

  4. xxs漏洞危害_反射型XSS漏洞详解

    反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制 ...

  5. WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案

    对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避 ...

  6. Web安全之XSS漏洞

    同源策略 同源策略(Same-Origin Policy),就是为了保证互联网之中,各类资源的安全性而诞生的产物,它实际上是一个众多浏览器厂商共同遵守的约定.同源策略是浏览器中最基本的安全功能.缺少同 ...

  7. Web应用进行XSS漏洞测试

    对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交.绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略.下图为 XSS 恶意 ...

  8. web漏洞-xss漏洞

    web漏洞-xss漏洞 文章目录 web漏洞-xss漏洞 前言 xss介绍 什么是xss xss漏洞产生原因 xss漏洞危害 xss漏洞分类 反射型xss 存储型xss DOM型xss xss漏洞防护 ...

  9. 从小白到web渗透工程师——零基础指南(2)sql注入漏洞

    hello,各位小伙伴,在看过上一篇文章之后,想必大家伙对于web渗透工程师有了一定的了解,那么,作为一名渗透工程师,挖洞,就是我们的日常工作中必不可少的一部分了.在安全圈中,如果你挖的洞危险系数够高 ...

最新文章

  1. P1449 后缀表达式
  2. 如何学习iphone游戏开发
  3. 神经张量网络:探索文本实体之间的关系
  4. C语言指针、数组与sizeof运算符
  5. [系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点
  6. The Linux device model
  7. 读《不要告诉我你懂margin(海玉的博客)》有感
  8. 17 合作伙伴角色‘OA’不允许用于科目组xxxx的供应商
  9. 趣店斗鱼深陷裁员风波,程序员寒冬何去何从?| 畅言
  10. python newbie——PE No.3
  11. 数学建模论文写作方法大总结
  12. java使用wordnet获取近义词
  13. excel柱状图自定x轴y轴_《excel柱状图自定x轴y轴》 如何更改EXCEL 图表中X轴的名称...
  14. EMW3162 AT固件的使用【1】
  15. 安卓ttf格式的字体包_【新品】比百思不得姐细一点的小粗黑丨正常大小+小字体...
  16. python小课堂25_Python入门第25课——小案例之随机数(只读课堂)
  17. 【Java面试】枚举从使用到原理
  18. 计蒜客习题:帕吉的肉钩
  19. win11的数字签名驱动认证关闭
  20. BPSK带宽频率估计

热门文章

  1. 模组使用之SIM卡读取失败的原因和排查流程
  2. java E201_02_01个人所得税 计算器
  3. 韦博英语收费标准,一年学费多少钱
  4. 给孩子报名线上和线下的少儿英语培训哪个好?
  5. 高仿一个微信其实很简单-即时通讯so Easy
  6. 神雕侠侣2服务器维护,《神雕侠侣》2021年2月18日更新维护新服开启公告
  7. Spring框架新手快速上手系列:(二)体验一把自己配置低级容器
  8. doc/docx 批量转换html txt工具
  9. RocketMQ消息顺序发送和消费问题
  10. 2016 总结:一个应届生的互联网名企逐梦记