xss基础

Posted cui0x01

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss基础相关的知识,希望对你有一定的参考价值。

XSS分类及介绍

成效:js代码执行效果

范围:web页面客户端攻击

原理:输出问题


反射型跨站(非持续性),存储型跨站(持续性)

区别:攻击周期,存储方式(数据库)

例子1:某url存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,反射型跨站

例子2:某url下的留言本或评论区存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,存储型跨站



如何判断发现xss漏洞?

手工,工具

如何利用xss漏洞?

Xss平台或相关工具(beefxsser等)

技术分享图片




 


以上是关于xss基础的主要内容,如果未能解决你的问题,请参考以下文章

结合代码对xss基础的学习

XSS基础学习

XSS漏洞基础入门

XSS小白基础篇

xss基础

Codeigniter - 在帖子的基础上禁用 XSS 过滤