0
点赞
收藏
分享

微信扫一扫

HTTP中POST、GET、PUT、DELETE方式的区别

穆风1818 2024-01-28 阅读 13
前端xss

文章目录


在这里插入图片描述
在这里插入图片描述

XSS产生于前端的漏洞,常产生于:
在这里插入图片描述
XSS分类:

  • 反射型(非持久型)
    在这里插入图片描述

  • 存储型(持久型),攻击代码被写入数据库中。常见于:写日志、留言、评论的地方
    在这里插入图片描述

  • DOM型
    DOM型XSS与反射型XSS、存储型XSS的最大区别在于:DOM型XSS前端的数据是传输给前端JS代码进行处理,而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。
    在这里插入图片描述

  • mXSS(突变型XSS)

  • UXSS(通用型XSS)

  • Flash XSS

  • UTF-7 XSS

  • MHTML XSS

  • CSS XSS

  • VBSrcipt XSS

  1. 浏览器会识别并执行HTML代码和JS代码。
  2. 使用XSS平台获取管理员cookie,可能获取不全。
  3. 建议用docker版Beef-XSS平台,里面有很多工具。

URL中没有参数接收XSS payload的话,就是不能写<script>alert(1)</script>,可以尝试在URL路径后写javascript:alert(1)
在这里插入图片描述

举报

相关推荐

0 条评论