2021/2/11-XSS总结

2021/2/11-XSS总结

1.xss有哪几种类型

• 存储型
• 反射型

1. DOM型

2、xss中文名称

跨站脚本攻击

3、一般怎么快速发现存储型xss漏洞

• 见框就插
• 寻找留言点
• 登录框

4、反射型和存储型的区别

最本质的区别就是存储型xss和数据库有交互数据是从数据库取出，反射型是用户输入什么返回什么

5、常见的反射型xsspayload

<img src=1 onerror=alert("xss");>
<input onfocus="alert('xss');">
<svg onload=alert(document.cookie);>
<select onfocus=alert(1)></select>
<body/onload=alert("xss");>

6、什么是DOM型xss

通过控制dom节点构造出特定的payload，造成xss的攻击，经过数据库的dom型xss那么就是存储型xss，反之，没有经过数据库的dom型xss那么就是反射型xss

7、xss可以造成哪些危害（xss可以有什么作用）？

• 网页截屏
• cookie：用来鉴权，一般存4小时
• 键盘记录
• 钓鱼网页