证明(PoC –概念证明)。虽然是正确的,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方法来应对这种情况。因此,这是每个人都应该知道,并且能够利用下面列举的7种XSS漏洞。
在这里,我们建立一个网页来显示它们的变化(单引号或双引号)以进行训练:
![bfde3ecee4338e44087298ecc93cc198.png](https://i-blog.csdnimg.cn/blog_migrate/577494d66bfa99d255fc7d6692e28ce9.png)
在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数,它们都适用于GET和POST请求。
我们可以看到,所有情况都是基于源的,这意味着注入总是出现在HTTP响应主体检索到的源代码中。独立于被反映或存储的类型,这里重要的是它们在“显示”时出现的上下文,因此我们将始终使用被反映的类型作为主要示例。有些XSS缺陷不会出现在源代码中,而基于DOM的缺陷不会在此处涵盖。
请记住,仅在没有本地XSS过滤的浏览器(例如Mozilla Firefox)中尝试以下示例。
1. URL反射
当URL在源代码中以某种方式反映出来时,我们可以向其添加自己的XSS vector/payload。对于PHP页面,可以使用斜杠(/)在页面名称后添加URL中的任何内容(不需要更改)。