XSS跨站漏洞(会被浏览器内核版本限制)(限制条件太多)
本质:在变量接收数据时,数据可以写成JS脚本,可以被执行和显示。
产生层面:前端
函数类:输出类函数
——————
XSS跨站漏洞分类
反射型:攻击数据不会存储到服务器
发包 x=xxx=>x.php=>回显
存储型(留言):会将脚本存储到数据库,会一直执行,直到被删除。
发包 x=xxx=>x.php=>写到数据库某个表=>x.php=>回显
DOM:代码在前端处理,不会在后端处理。可在网站源码分析是否为DOM型
发包 x=xxx=>本地浏览器静态前端代码=x.php=>回显
——————
推荐平台:XSS平台
工具:beef
——————
cookie 存储本地 存活时间较长 小中型使用
session 会话 存储服务器 存活时间较短 大型网站使用
用户凭据:通过凭据可以判断对方身份信息(需要对方登陆并且需要保存cookie)