35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持

1年前作者：PT_silver分类：Toy博客阅读(46)违法举报

这篇具有很好参考价值的文章主要介绍了35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

XSS产生于前端的漏洞，常产生于：
35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持,小迪安全,前端,xss
XSS分类：

反射型（非持久型）
存储型（持久型），攻击代码被写入数据库中。常见于：写日志、留言、评论的地方
DOM型
DOM型XSS与反射型XSS、存储型XSS的最大区别在于：DOM型XSS前端的数据是传输给前端JS代码进行处理，而反射型XSS、存储型XSS是后端PHP代码对前端数据进行处理。
mXSS（突变型XSS）
UXSS（通用型XSS）
Flash XSS
UTF-7 XSS
MHTML XSS
CSS XSS
VBSrcipt XSS

浏览器会识别并执行HTML代码和JS代码。
使用XSS平台获取管理员cookie，可能获取不全。
建议用docker版Beef-XSS平台，里面有很多工具。

URL中没有参数接收XSS payload的话，就是不能写<script>alert(1)</script>，可以尝试在URL路径后写javascript:alert(1)
35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持,小迪安全,前端,xss 文章来源地址https://www.toymoban.com/news/detail-824341.html

到了这里，关于35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

33、WEB攻防——通用漏洞&文件上传&中间件解析漏洞&编辑器安全
IIS爆过漏洞的版本：IIS6.0（windows server 2003）、IIS7.0和IIS7.5（windows server 2008） IIS6.0解析漏洞：文件名：x.asp;x.jpg，jpg的文件后缀名，但是会被解析为asp文件；目录名：x.asp/x.jpg，文件目录名含有.asp后缀，x.jpg也会被解析为asp文件。触发条件： IIS6.0这个中间件；上传文件能不
2024年01月24日
浏览(15)
Web安全测试(五)：XSS攻击—存储式XSS漏洞
结合内部资料，与安全渗透部门同事合力整理的安全测试相关资料教程，全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试，覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬！全部文章请访问专栏：《全栈安全测试教程（0基础
2024年02月10日
浏览(11)
WEB攻防通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
目录一、同源策略（SOC）二、跨域资源（COSP）三、回调跨域（JSOP）四、CORS资源跨域-敏感页面原码获取五、JSONP 回调跨域-某牙个人信息泄露六、子域名劫持接管同源策略 (SOP)-“ 同源 ” 包括三个条件：同协议、同域名、同端口。会检测数据包的来源在哪里，进而来判
2024年02月01日
浏览(18)
第52天：WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&Web应用
思维导图前置知识案例一：Zblog-密文 MD5 传输加密猜解案例二：服务类-SSHRDP 远程终端猜解案例三：应用类-ZIPWord 文件压缩包猜解案例四：github上收集的常见服务器设备，协议，以及常见平台默认密码产生原因：安全意识：自己设置的xiaojie123弱密码初始化：初始密码为
2024年04月14日
浏览(13)
小迪安全33WEB 攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
# 知识点： 1 、中间件安全问题 2 、中间件文件上传解析 3 、 Web 应用编辑器上传编辑器也就是第三方插件，一般都是文件上传漏洞 # 详细点： 1 、检测层面：前端，后端等 2 、检测内容：文件头，完整性，二次渲染等 3 、检测后缀：黑名单，白名单， MIME 检测等 4 、绕过技
2024年03月16日
浏览(19)
29、WEB攻防——通用漏洞&SQL注入&增删改查&盲注&延迟&布尔&报错
概念：在注入过程中，获取的数据不能回显至前端页面，此时我们需要利用一些方法进行判断或尝试，这个过程被称为盲注。解决：常规的联合查询注入不行的情况。分类：基于布尔的SQL盲注，逻辑判断。 /blog/news.php?id=1 and if(1=1,sleep(5),0) 基于时间的SQL盲注，延时判断。
2024年01月20日
浏览(66)
web攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值
目录一、知识点概述二、找回密码过程中涉及到的安全问题三、案例演示验证码回显修改Response状态值验证码爆破四、真实案例1 更改状态值验证码接口调用五、真实案例2 用户名重定向六、安全修复方案找回密码逻辑机制 - 回显验证码指向。验证码验证安全机制
2024年02月04日
浏览(33)
网络安全全栈培训笔记（WEB攻防-51-WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值）
知识点： 1、找回密码逻辑机制-回显验证码指向 2、验证码验证安全机制-爆破复用识别 3、找回密码客户端回显Response状态值修改重定向 4、验证码技术验证码爆破，验证码复用，验证码识别等详细点：找回密码流程安全： 1、用回显状态判断-res前端判断不安全 2、用用户名重
2024年01月16日
浏览(14)
XSS跨站脚本攻击漏洞
XSS（跨站脚本攻击）是一种常见的网络安全漏洞，它允许攻击者在网站中植入恶意的脚本代码，当其他用户访问该网站时，这些脚本代码会在用户的浏览器中执行。这可能会导致严重的安全后果，比如窃取用户的敏感信息，欺骗用户，或者在用户的浏览器中执行恶意操作。
2024年02月09日
浏览(10)
小迪安全25WEB 攻防-通用漏洞&SQL 读写注入&MYSQL&MSSQL&PostgreSQL
#知识点： 1、SQL 注入-MYSQL 数据库 2、SQL 注入-MSSQL(SQL server) 数据库 3、SQL 注入-PostgreSQL 数据库 #详细点： Access 无高权限注入点-只能猜解，还是暴力猜解因为access的数据库是独立存在的，不存在统一管理对账号密码进行猜解，此时只是获取到后台的操
2024年02月20日
浏览(13)