笔记:XSS浅析

前言

XSS分类
反射型:非持久性,需要用户点击
存储型:持久性,代码存储在服务器,访问页面就可进行攻击
dom型(反射型):客户端脚本自身的解析不对导致的安全问题


利用

1.窃取COOLIE
2.恶意跳转
3.网页挂马/权限提升
4.通过msf生成木马url,调用反弹连解payload,设置监听ip,将木马url通过存储型XSS存储到服务器上,未打补丁访问者被攻击

绕过

1.无过滤

">//
">xss//

2.对script过滤

">//

3.对< >进行过滤

" onfocus=javascript:alert("xss")>//
" onclick=javascript:alert("xss")>//

3.大小写混用
4.双写
5.对语句编码
6./**/ %0a %a0 绕过空格
7. 加空格 换行

">alert("xss")//

你可能感兴趣的:(网络安全,php,web安全)