首页 > 其他分享 >XSS漏洞

XSS漏洞

时间:2024-08-28 21:57:33浏览次数:12  
标签:XSS 浏览器 回显 js 漏洞 发包 sdfjlj php

在这里插入图片描述

  • 本质
    变量在接收数据时,数据被写成js脚本,然后进行回显操作,就被浏览器执行;js可以干什么,这个漏洞就可以干什么

  • 产生层面
    前端

  • 函数类
    echo…

  • 漏洞操作对应层

  • 危害影响
    js代码决定

  • 浏览器内核版本
    版本是否支持执行

反射性

发包 x = sdfjlj ==> x.php ==> 回显包

存储型

js基本会存储到数据库中,造成持续性危害

发包 x = sdfjlj ==> x.php ==> 写到数据库某个表 ==》 x.php ==》 回显包

DOM型

在这里插入图片描述
在html代码中执行,不和后端交互

发包 x = sdfjlj ==> 本地浏览器静态前端代码= x.php ==> 回显包

用户凭据,通过凭据可以判断对方身份信息

  • cookie
    存储本地 存活时间较长 小中型

  • session
    会话,存储服务器,存活时间较短,大型场景

  • 攻击成功的条件
    存在漏洞
    浏览器不会阻止脚本的运行
    用户在浏览器以管理员登陆后台
    用户触发脚本

标签:XSS,浏览器,回显,js,漏洞,发包,sdfjlj,php
From: https://blog.csdn.net/weixin_51591328/article/details/141612913

相关文章

  • 前后端不分离 "老" 项目,SQL 注入漏洞处理实践
    前言接上篇的XSS漏洞处理实践,这次是针对SQL注入漏洞的处理实践。我们的后端代码,在项目初期没有使用世面上的ORM框架,而是使用spring的JdbcTemplate简单的封装了增删改查的DAO方法。然后暴露一通用的Controller层接口,这样无论是前端还是后端都更加“方便了”!前端可......
  • RapidCMS 几个常见漏洞
    侵权声明本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[[email protected]]。我们将在确......
  • H3C-IMC智能管理中心RCE漏洞复现
    0x01漏洞描述:autoDeploy接口中存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。0x02搜索语句:Fofa:(title="用户自助服务"&&body="/selfservice/java......
  • 【漏洞复现】赛蓝企业管理系统 AuthToken 身份绕过任意登陆漏洞
    免责声明:        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规......
  • weblogic漏洞环境搭建
    环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironment项目搭建weblogic环境会很简单JDK安装包下载地址:https://www.oracle.com/technetwork/java/javase/archive-139210.htmlWeblogic安装包下载地址:https://www.oracle.com/technetwork/middleware/weblogic/downloa......
  • Nuclei:开源漏洞扫描器
    Nuclei拥有灵活的模板系统,可以适应各种安全检查。它可以使用可自定义的模板向多个目标发送请求,确保零误报并实现跨多台主机的快速扫描。它支持多种协议,包括TCP、DNS、HTTP、SSL、文件、Whois、Websocket等。特征模板库:社区支持的模板集合,用于针对性地扫描各种漏洞和攻......
  • 如何提防PDF XSS攻击
    请求文件弹窗XSS注入解决方法<dependency><groupId>org.apache.pdfbox</groupId><artifactId>pdfbox</artifactId><version>3.0.3</version></dependency>try{PDDocumentpdDocument=Loader.loadPDF(file.g......
  • SSRF漏洞
    ssrf原理比如:A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部的OA网站。所以,我们普通用户只可以访问A网站,不能访问B网站。但是我们可以通过A网站做中间人,访问B网站,从而达到攻击B网站需求。总结SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有......
  • 【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱?
    ......
  • 经验分享|如何发现并利用信息泄露漏洞?
    信息泄露漏洞是发现和报告的重要目标。虽然它们可能不会带来很丰厚的回报,但发现它们表明Web应用程序的安全性较差,这可能有助于发现更严重的漏洞。一、常见的信息泄露漏洞类型1.1服务器标识版本服务器标识版本能够揭示服务器上运行的特定软件及其版本,这可以被用来寻找已知漏洞。......