《Web前端黑客技术揭秘》笔记二

1、XSS概述

    XSS为跨站脚本，一般分为三类：反射型XSS，存储型XSS，DOM型XSS。

（1）反射型XSS：反射型XSS代码出现在URL中，会上传到服务器端解析后响应，最后靠浏览器解析执行。

payload为 ?x= 在浏览器中执行时便会触发。

payload为 data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+

在执行时便会发动一次攻击

附data协议格式：

data:,<文本数据> 
data:text/plain,<文本数据> 
data:text/html, 
data:text/html;base64, 
data:text/css, 
data:text/css;base64, 
data:text/javascript, 
data:text/javascript;base64, 
data:image/gif;base64,base64编码的gif图片数据 
data:image/png;base64,base64编码的png图片数据 
data:image/jpeg;base64,base64编码的jpeg图片数据 

data:image/x-icon;base64,base64编码的icon图片数据

（2）存储型XSS：存储型XSS会通过某种方式被上传至服务端，无需下次再提交（如留言板）

（3）DOM型XSS：DOM型XSS不需要靠服务器端的解析响应，靠浏览器端就可以解析触发。比如锚链接。

触发方式为 xxx.html#alert(1)

2、一些常见的输入点

document.URL

document.URLUnencoded

document.location 例子

document.referrer

window.location 区别

window.name

xhr

document.cookie

3、一些常见的输出点

document.write()

document.writeln()

document.body.innerHtml=

...