士心的博客

0x01背景某次挖src的时候

0x0前言之前一直对于反射型和DOM型XSS的区别分不清楚，没有好好深入理解，短浅的将DOM型XSS归为反射型的一种。最近因为要写一下靶场，所以特别深入了一下，发现他们最大的区别就是反射型是经过后端的，它经过后端处理后返回至前端，而DOM型则是通过JS直接操作DOM树来完成的，它不经过后端。正是因为不经过后端，而大部分的过滤操作都是在后端进行，前端往往被忽略，所以在大型厂商它存在的概率甚至比反射型还大。例如某知名安全平台就出现过一个DOM型xss漏洞：“灯下黑”挖出国内知名安全平台某BUF的xss漏洞

0x0前言首先说明此类攻击在主流浏览器已近乎失效，此篇文章作为感想记录。与JSONP不同，此类攻击通过<script>标签绕过同源策略，并利用hook获取返回的数据。0x1背景最近在看我司白盒扫描工具的知识库时，发现一个之前没见过的缺陷（Javascript劫持），出于好奇心想深入了解一下这个缺陷，但写此缺陷的资料比较少，特此写下此篇文章。0x2原理Javascript劫持与CSRF攻击原理非常相似，唯一不同的是，CSRF是模拟你的身份去发送请求，JavaScript Hijac

信息摘要算法数据摘要算法也被称为哈希（Hash）算法或散列算法。通过相同的摘要算法处理，得到的结果值。结果不可逆，无法通过结果值推算出算法处理前的数据。一般用于签名验签。信息摘要算法严格来说不能说是一种加密算法，因为它是无法通过结果值推算出算法处理前的数据。所以我们都称其为哈希算法或散列算法。把信息摘要算法理解成提取特征值，其实就能很好理解。原始数据只要有一个字节改变，计算出的MD5值都会大相径庭。例如我们下载安装包时通常都会给出MD5值，只要我们计算下载后的安装包的MD5与官网提供的MD5