XiaodiSec day035 Learn Note 小迪安全学习笔记
记录得比较凌乱,不尽详细
day35
前言
关于 xss
入门 xss
开始
是一个前端的漏洞
数据输入输出的地方容易产生
分类:
- 反射性
- 存储型
- DOM 型
- 很多很多
产生过程使用<script>alert(1)</script>弹个窗
反射型不持久,是一次性的,需要自己构造。攻击了人相关,可能不被认可为漏洞,一般认为没有特别的危害性
将 XSS 写入数据库,后来的人都能被攻击,是存储型
DOM 型产生原因由前端 dom 操作执行
beef-xss
跨站攻击中,在 url 中构造,例如弹窗?url=javascript:alert(1)传参执行
wc 有瓜
done
结构|原理|优缺点|场景|示例)
.)
)
——实现协程之间消息传递)
