重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

XSS漏洞基础知识有哪些

XSS漏洞基础知识有哪些,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

10年积累的成都网站设计、成都网站制作、外贸网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先做网站设计后付款的网站建设流程,更有密云免费网站建设让你可以放心的选择与我们合作。

一、XSS漏洞危害

1、盗取各种用户账号

2、窃取用户cookie

3、劫持用户会话

4、刷流量,执行弹窗

二、漏洞验证

1、在登录框输入下面代码,点击登录

XSS漏洞基础知识有哪些

2、弹出对话框,说明存在xss漏洞

XSS漏洞基础知识有哪些

三、漏洞分类

1、反射型

只能利用一次,必须构造特殊的连接让目标点击,比如上面的登录界面。

2、存储型

将特殊语句存储到页面,只要目标浏览该网页,就会被攻击,比如留言板。

3、DOM型

不与服务器进行交互,利用在本地渲染网页时触发

四、payload构造

伪协议

aiyou

事件

五、绕过防护

1、大小写绕过

2、引号的使用

3、“/”代替空格

4、对标签属性值转码

字母    ASCII  十进制编码  十六进制编码

a        97         a        a

aiyou

5、头插入尾插入

aiyou

6、拆分

7、双写绕过

alert(123)

六、外部调用

1、新建一个xss.js,内容为

alert(213);

2、构建paylaod,提交

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。


本文标题:XSS漏洞基础知识有哪些
文章位置:http://cqcxhl.com/article/gpsdoe.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP