XSS
- 反射型
- 存储型
- DOM型
反射型XSS漏洞挖掘-寻找可控点
通过http协议进行数据传递,可以将参数传递到server,serevr将参数返回服务器中,参数中有可控点,就可以进行反射型XSS漏洞。
利用是可以将脚本传入网站让其进行解析。
存储型XSS
条件:需要存在输入点和输出点,要求页面可以提交数据到服务器或者本地文件,服务器对数据库或者本地文件进行更新或者插入,存在输出点将提交的脚本解析执行
例如留言板,用户注册,个人信息填写
DOM 型XSS
要改变页面的某个东西,Javas就需要获得对HTML文档中所有元素进行访问的入口,这个入口连同对HTML中所有元素进行添加,移动,改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM)。
提交向网页提交一个标签,插入源代码,对源代码解析时同时解析了所插入的标签。