Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用....
我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。
隐蔽型的就是DOM xss了.
也就是不是直接输出的,
换句话话说,输出内容,在源代码里看不到.
比如你这里这个的话, 你右键,查看源代码的话 内容都是直接可以看到的这种就是直接 输入输出的
这个就是直接输出类型
对于查找DOM XSS的基本 *** :
一般是这样的, 先发一个正常的内容,
然后Fhttp://www.dksrcw.com12打开调试工具(火狐Firebug插件);
定位到你发的内容上,调试工具里,有一个箭头,可以选择网页里指定的位置的.
然后看你发送的内容里 有没有什么隐藏的属性 或自定义属性
哦 通常的情况是http://www.dksrcw.comxxxxxxx
而且,“你输入的某句话” ,你直接查看源代码是看不到的
换句话说, http://www.dksrcw.comxxxxxxx 这个 是被动态产生的
这个时候,就有潜在的问题来了。 如果 “你输入的某句话” 写为http://www.dksrcw.comxxxxhttp://www.dksrcw.comxxxxx"><"
会变成<"">http://www.dksrcw.comxxxxxxx
就会插入一个HTML标签进去了
但是 实际情况下," , > 都是被过滤的(到了这里一般的黑友会说转义了过滤了啊没得突破了-_-我曾经也是这样)
你输入的某句话 写为
http://www.dksrcw.comxxxxhttp://www.dksrcw.comxxxxx"><"
由于是动态产生的 最后" 会自动变为" 大家觉得很奇怪吧等下解释
>---> >
< ----> <所以最后效果还是<"">http://www.dksrcw.comxxxxxxx (而且很多程序员,没有过滤& )
下面我们本地测试下
复制代码代码如下:
x
内容就是我们输入的内容如 www.jb5http://www.dksrcw.com1.net
'
一个编码列子再给大家写个列子
复制代码代码如下:
<#.mp3"> xxx.innerHTML= yyy.
现在的人越来越多使用多部苹果设备了,但是你会用他们其中的免费通话功能吗,废话不多说,看看下面的使用教程吧。 1、在自己的平板电脑进入设置后,选择Face Time。 2、在这里打开Face T...
王者荣耀五五守护之星在哪里获得?4月21日又迎来了每周二更新,现在距离官方达到的五五开黑节,也就还有两周时间了,官方也是提前开启了第一波活动个,收集指定道具即可领取丰厚奖励!其中眼尖的玩家会注意到这个...
男生发型名称大全百思特网(100多款男士发型大推荐)既然你我相遇,那就是缘分,关注时尚,关注发型,关注刘丽丽.....飞机头,油头,侧分,平头,寸头,应用尽有,真正的男发大全100多款男士发型大推荐,...
中新网努尔苏丹10月2日电 据哈通社报道,哈萨克斯坦卫生部部长阿列克谢·崔当地时间10月1日就国产新冠肺炎疫苗问题进行了介绍。 “我们也很期待哈萨克斯坦新冠疫苗的研发结果。”阿列克谢·崔说,...
一、棋牌平台怎么找黑客 1、我的世界回本可怕的是,今天的全球信息是可以说的,他们也有一个信用现实,即网络的罪魁祸首是网络的罪魁祸首。棋牌平台刷q币代码在现实生活中,如果网络上的警报很难恢复,就应该报警...
( 想学习培训大量纯正特点的小吃配方秘方,自主创业型的小吃技术秘方,敬请期待我微信公众号tsxc5888(长按可拷贝) 说到年糕是哪里的土特产,也许许多地区都是会抢着说自身是,为免造成口水仗,我还是放...