zoukankan      html  css  js  c++  java
  • 有关xss的小日记

    现在在做渗透测试员有一个多月啦,来写点心得,当日记啦!

    在测试过程中测试最多的就是xss,因为xss最好测

    先说存储型xss,因为这是我最喜欢测的点

    首先,存储型xss是最显眼的,一看到有留言板,注册修改信息类的地方就要测一测,发现了就是高危,现在过滤的,基本就一个套路, 把尖括号过滤了,而且应该是一个一个的过滤,我还没有碰到能用<scr<script>ipt>这种成功的案例,基本上大小写也绕不过的,我碰上这种基本就没戏了,因为首先要考虑的就是闭合,过滤了尖括号就意味着闭合不了,我测试xss都是使用火狐,传入<script>alert(“xss”)</script>,选中右键就查看选中的源码,就可以看看过滤了什么,也有很多在后端处理过滤掉,直接返回包告诉你数据不合法,这样也就没法猜测过滤的规则了。还有一部分就是前端进行限制,这样可以抓包修改,这样的情况真的很少很少了。

    反射性xss,我遇到的成功的就是什么过滤也没有的,而且反射型xss也不太重要,也许是我技术小白不会利用,反正就是抱着一种随便测测的心态来测喽。

    如果自己练习的话,就可以多下载几个开源cms,还有开源学习cms(DVWA之类的)。

    具体的学习测试过程就不写啦,也不是学习贴,就随意一点啦。

  • 相关阅读:
    volatile关键字,使一个变量在多个线程间可见。
    grep sed awk
    mysql高级聚合
    Hive高级聚合GROUPING SETS,ROLLUP以及CUBE
    用SecureCRT来上传和下载文件
    mysql导出导入数据
    redis入门
    spark 常用技巧总结2
    生成数据库字典
    spark 常用技巧总结
  • 原文地址:https://www.cnblogs.com/rebirther/p/13375859.html
Copyright © 2011-2022 走看看