本文深入解析了XSS攻击的概念,包括其三种主要类型:持久型、非持久型和DOM跨站,并探讨了XSS可能带来的危害,如劫持用户会话、插入恶意内容等。同时,提供了基本的漏洞利用示例。
0x01 相关知识
1.什么是xss?
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
2.xss的类型?
(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。存储型
(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。反射型
(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。DOM型
3.xss的危害?
如劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫,甚至破坏网站、修改路由器配置信息等。
0x02 漏洞利用
1.刚上来直接弹窗 直接拉到页面下面留言框 输入11111111111 然后找到输出点 :f12 ctrl+f 查找111111
2.直接在留言框输入<script>alert(document.cookie)</script>
3.flag文本 好复制粘粘: asdfsdfadfsdrew
0x03 结语
很简单
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
