掌握基础知识
html、javascript
漏洞搭建环境
下载链接
链接:https://pan.baidu.com/s/1lfbzISL77Y6GLQzmovfhhA
提取码:5ev5
靶机简介
一款专注于xss注入的靶机
漏洞利用的条件
可以输入的地方
漏洞的原理
反射型XSS
构造含有XSS的链接,当用户访问含有XSS的链接时,浏览器就会解析这段带有XSS的恶意脚本,就会触发XSS漏洞。
存储型XSS
将该XSS的恶意脚本,存储到数据库或者文件(html)中,当其他用户浏览这个含有XSS的恶意脚本页面时,就会触发XSS漏洞。
DOM型XSS
HTML标签都是节点,而这些节点组成了DOM的整体结构————节点树。通过HTML DOM,树中的所有节点均可通过javascript进行访问。所有的HTML节点均可被修改。所以,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。构造一个特殊的URL,让用户的浏览器处理这个响应,就会执行该恶意脚本。
编写漏洞POC
蓝莲花xss平台
该漏洞的防御
htmlspecialchars、使用httpOnly
XSS bypass
XSS绕过姿势
浅谈DOM型XSS
XSS过滤绕过速查表
XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)