广东网站建设有限公司,网站建设概念股,贵州seo推广,积分商城系统文章目录 XSS产生于前端的漏洞#xff0c;常产生于#xff1a; XSS分类#xff1a; 反射型#xff08;非持久型#xff09; 存储型#xff08;持久型#xff09;#xff0c;攻击代码被写入数据库中。常见于#xff1a;写日志、留言、评论的地方 DOM型 DOM型XSS与… 文章目录 XSS产生于前端的漏洞常产生于 XSS分类 反射型非持久型 存储型持久型攻击代码被写入数据库中。常见于写日志、留言、评论的地方 DOM型 DOM型XSS与反射型XSS、存储型XSS的最大区别在于DOM型XSS前端的数据是传输给前端JS代码进行处理而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。 mXSS突变型XSS UXSS通用型XSS Flash XSS UTF-7 XSS MHTML XSS CSS XSS VBSrcipt XSS
浏览器会识别并执行HTML代码和JS代码。使用XSS平台获取管理员cookie可能获取不全。建议用docker版Beef-XSS平台里面有很多工具。
URL中没有参数接收XSS payload的话就是不能写scriptalert(1)/script可以尝试在URL路径后写javascript:alert(1)
