引题:
许多人对于XSS的理解都走进了一个误区,
仅仅局限于一个alert弹窗,并没有什么卵用
见到框框就狂X,疯狂的去想如何绕过,下面我会给大家讲一下我对XSS原理的理解,对XSS类型的漏洞如何去挖掘。如果你认为XSS不算可以利用的漏洞,可以直接关闭此窗口。
正文:
首先,我个人将XSS漏洞的原理理解为客户端与服务端交互时,服务端将客户端传输的恶意数据经过过滤/未过滤地方式完整写在了前端页面的源码里,这就导致了XSS漏洞的形成。
有很多刚入门的同学,在挖洞的时候,见到框框就输入
<script>alert('xss');</script>
"><script>alert('xss');</script>
来判断一个页面是否有一个XSS漏洞,显然这种方法可能对于某些站点还是有效果的,但是没理解漏洞的实质,你怎么去用它呢?
大家要知道一个问题,我们挖掘XSS漏洞是为了什么,难道仅仅是为了一个alert一个XSS出来装B用吗?很多厂商对于XSS的理解也仅仅是局限于此,导致XSS漏洞还是如此横行霸道的出现在我们面前。面对这些情况,我们要清楚,挖掘XSS是为了要执行我们外部的Js代码,而不是为了一个alert。
0×00 防御
“你说了这么多,怎么还不教我们怎么挖洞!”,别急,别急,我们想要攻击,必先学会防守ÿ