xss漏洞
0x01 基本概念
1.分类
- No persisiten XSS存储型(持久型)---毕竟可以控制web服务器、窃取cookie之类的
- Stored XSS反射型(非持久)---通过恶意的JavaScript链接(客户端发)
- DOM XSS DOM型(特殊的反射型)---DOM型是利用浏览器的文档对象模型,不向浏览器服务器发内容,可在本地直接窃取信息。
2.判断:
提交的数据是否原样返回【实验】
0x02 如何利用
1.提交内容被返回,原样返回或执行代码,则存在漏洞。
2.可输入的地方,在客户端执行。
3.对整个HTTP请求都是输入
0x03 存储型
1.工作原理:
- xss代码被提交到网站---XSS代码setcookies到浏览器---浏览器browser请求网站提交包含xss的cookies---网站
从取出变量(cookie里面)返回客户端---客户端执行此代码(client run XS JS)
- 可存储在客户端的cookie中,也可以在服务器端中;通过将cookie保存在服务端,持久性高。
2.
0x04 DOM型(document object model)
1.基于文档对象模型