zoukankan      html  css  js  c++  java
  • 有关xss的小日记

    现在在做渗透测试员有一个多月啦,来写点心得,当日记啦!

    在测试过程中测试最多的就是xss,因为xss最好测

    先说存储型xss,因为这是我最喜欢测的点

    首先,存储型xss是最显眼的,一看到有留言板,注册修改信息类的地方就要测一测,发现了就是高危,现在过滤的,基本就一个套路, 把尖括号过滤了,而且应该是一个一个的过滤,我还没有碰到能用<scr<script>ipt>这种成功的案例,基本上大小写也绕不过的,我碰上这种基本就没戏了,因为首先要考虑的就是闭合,过滤了尖括号就意味着闭合不了,我测试xss都是使用火狐,传入<script>alert(“xss”)</script>,选中右键就查看选中的源码,就可以看看过滤了什么,也有很多在后端处理过滤掉,直接返回包告诉你数据不合法,这样也就没法猜测过滤的规则了。还有一部分就是前端进行限制,这样可以抓包修改,这样的情况真的很少很少了。

    反射性xss,我遇到的成功的就是什么过滤也没有的,而且反射型xss也不太重要,也许是我技术小白不会利用,反正就是抱着一种随便测测的心态来测喽。

    如果自己练习的话,就可以多下载几个开源cms,还有开源学习cms(DVWA之类的)。

    具体的学习测试过程就不写啦,也不是学习贴,就随意一点啦。

  • 相关阅读:
    .NET Framework 1.13.5 版本安装包下载链接
    可遇不可求的Question之MYSQL获取自增ID的四种方法篇
    20110917 晴
    北海道 7天6夜 自助游
    想你了
    猫忘带电话了
    [转载经验] 探亲签证申请
    帮忙打印
    打印机
    20110910 晴
  • 原文地址:https://www.cnblogs.com/rebirther/p/13375859.html
Copyright © 2011-2022 走看看