1.XSS原理和类型
1). XSS定义:跨站脚本攻击
进一步理解:XSS实际上是前端注入,是用户输入的数据被当作前端代码执行了
2). 3种常见的XSS类型
-
反射型:没有保存下来的。 一次性的
-
存储型:涉及到存储的(数据库、日志) XSS保存下来了就是存储型
-
Dom型:基于文档对象模型(Document Objeet Model)DOM的
3). 常用的XSS语句
- 标签风格:
<script>alert(1)</script>
- 伪协议:
<a href=Javascript:alert(1)>123</a>
- 事件:
<img src='dsada' onerror=alert(1) />
2.初步测试
进入靶场,页面只存在一个可以进行输入的文本框,初步使用xss语句尝试,查看源码发现<>被HTML实体化
3.再次测试
由于<>被HTML实体化,思路转变下使用js事件尝试,成功拿到flag