欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
因为工作和学习中会不断遇到新的知识,为了避免重复制造轮子,所以这就是一个“记忆工厂”了。
一、三种XSS的小不同
反射型只能用一次,不会存在数据库里面。
DOM型查看源码看不到注入的恶意js语句,反射型和存储型可以。
二、浏览器不同会导致js语句被编码(所以测试的时候多换浏览器)
三、浏览器可以设置关闭XSS defender机制,该机制会防御xss
以IE为例:
四、火狐默认没法测DOM型XSS,会编码
五、通过js加载php的链式攻击手段(不会立刻在浏览器端回显,隐蔽攻击)
举个例子:
比方说我先写一个js,这个js能够加载恶意php木马,然后我用xss注入实现了这个js的执行,就会加载这