XiaodiSec day035 Learn Note 小迪渗透学习笔记
记录得比较凌乱,不尽详细
day35
前言
关于 xss
入门 xss
开始
是一个前端的漏洞
数据输入输出的地方容易产生
分类:
- 反射性
- 存储型
- DOM 型
- 很多很多
产生过程使用<script>alert(1)</script>弹个窗
反射型不持久,是一次性的,需要自己构造。攻击了人相关,可能不被认可为漏洞,一般认为没有特别的危害性
将 XSS 写入数据库,后来的人都能被攻击,是存储型
DOM 型产生原因由前端 dom 操作执行
beef-xss
跨站攻击中,在 url 中构造,例如弹窗?url=javascript:alert(1)传参执行
wc 有瓜
done
![[Algorithm][滑动窗口][无重复字符的最长字串][最大连续的一个数 Ⅲ][将x减到0的最小操作数]详细讲解](https://img-blog.csdnimg.cn/direct/7016be5433bb474493c02d5333c51969.png)
