0
点赞
收藏
分享

微信扫一扫

Azure VM安装docker

殇感故事 2024-01-28 阅读 14
前端xss

文章目录


在这里插入图片描述
在这里插入图片描述

跨站的艺术-XSS入门与介绍

UTF-7 XSSMHTML XSSCSS XSSVBScript XSS已经过时,基本上不会出现。

MXSS

简单来说,就是你往前端页面插入payload,但是前端有些防御策略会将payload编码,导致payload不能被正常执行。如果将插入payload的链接用低版本QQ转发给别人,因为QQ有自动预览功能,重新优化原网站,就导致了XSS的产生。
mXSS简述

UXSS

利用浏览器或者浏览器扩展漏洞来产生XSS并执行代码的一种攻击类型。 就是说页面中本身存在payload,但是没有被执行,当你使用浏览器插件(翻译)的时候,payload会被执行。UXSS是一种利用客户端(浏览器本身的弱点)而不是利用驻留在网页上的漏洞

FlashXSS

swf是一个播放器,js加载swf文件,swf文件也可以调用js代码。
白盒中看代码中是否有swf文件,swf文件中是否结合js代码.

PDF XSS

PDF中还可以运行javascript,好家伙~
在这里插入图片描述

在这里插入图片描述
将该PDF用浏览器打开,直接触发XSS,弹窗~(不是所有的浏览器都可以)
在这里插入图片描述

举报

相关推荐

0 条评论