首页 网络安全 网站防护 查看内容

存储型XSS的危害

2019-12-20 09:34 |来自: 互联网 2970 0

摘要: 众所周知,我们一般将XSS分为三类,反射型、存储型、DOM型,反射型XSS这个基本可以说是没什么利用价值,因为它是不能留存下来的,你改变数据执行了一个临时的XSS,但这个数据没有存储到服务器、数据库中,不能再次展示给别人看,其他人进入同一页面请求服务器并不受你的脚本影响,DOM型XSS也是一样,它 ...
关键词: 脚本 XSS cookie 数据 环境 漏洞 攻击 存储 参数

众所周知,我们一般将XSS分为三类,反射型、存储型、DOM型,反射型XSS这个基本可以说是没什么利用价值,因为它是不能留存下来的,你改变数据执行了一个临时的XSS,但这个数据没有存储到服务器、数据库中,不能再次展示给别人看,其他人进入同一页面请求服务器并不受你的脚本影响,DOM型XSS也是一样,它就是通过影响前端的DOM环境来执行一些js脚本,执行的脚本并没有留存下来,所以危害比较大的还是存储型XSS,也叫永久型XSS。

平常在我的渗透测试工作过程中,不管是什么类型的XSS问题,验证存在XSS问题也就js一小段脚本弹一个框,证明存在即可,但实际上,作为一名高级渗透测试人员肯定是要知道对于存储型XSS,针对这种漏洞,如何搭建环境接受跨站攻击获取的数据和利用的一整套流程。另外再补充下,只要是能让你输入的地方,留言、评论甚至URL上的参数等,你都可以试一下,还有验证XSS时候,不要只会一个

本文出处: https://www.toutiao.com/a6772048788027605511/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部