Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用....
我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。
隐蔽型的就是DOM xss了.
也就是不是直接输出的,
换句话话说,输出内容,在源代码里看不到.
比如你这里这个的话, 你右键,查看源代码的话 内容都是直接可以看到的这种就是直接 输入输出的
这个就是直接输出类型
对于查找DOM XSS的基本 *** :
一般是这样的, 先发一个正常的内容,
然后Fhttp://www.dksrcw.com12打开调试工具(火狐Firebug插件);
定位到你发的内容上,调试工具里,有一个箭头,可以选择网页里指定的位置的.
然后看你发送的内容里 有没有什么隐藏的属性 或自定义属性
哦 通常的情况是http://www.dksrcw.comxxxxxxx
而且,“你输入的某句话” ,你直接查看源代码是看不到的
换句话说, http://www.dksrcw.comxxxxxxx 这个 是被动态产生的
这个时候,就有潜在的问题来了。 如果 “你输入的某句话” 写为http://www.dksrcw.comxxxxhttp://www.dksrcw.comxxxxx"><"
会变成<"">http://www.dksrcw.comxxxxxxx
就会插入一个HTML标签进去了
但是 实际情况下," , >都是被过滤的(到了这里一般的黑友会说转义了过滤了啊没得突破了-_-我曾经也是这样)
你输入的某句话 写为
http://www.dksrcw.comxxxxhttp://www.dksrcw.comxxxxx"><"
由于是动态产生的 最后" 会自动变为" 大家觉得很奇怪吧等下解释
>--->>
< ----><所以最后效果还是<"">http://www.dksrcw.comxxxxxxx (而且很多程序员,没有过滤& )
下面我们本地测试下
复制代码代码如下:
x
内容就是我们输入的内容如 www.jb5http://www.dksrcw.com1.net
'
一个编码列子再给大家写个列子
复制代码代码如下:
<#.mp3"> xxx.innerHTML= yyy.
孩子不想去陌生的环境,不适应和其他的小宝贝玩,这很大程度影响了孩子上幼儿园的时间,那么在孩子做好上幼儿园准备的时候应该怎么做呢,友谊长存小编就来说说吧。 宝宝入园准备 每年的3月份都是多数幼儿园的...
“.来到成都,假如必须商务得话,一定要来找我聊,由于我是商务的经纪人,我能陪你寻找给你一定会令人满意的,“,成都商务”这一块,在成都沒有我不会了解的经纪人,一定能够满足你所必须的各式各样的女学妹,还可...
字体可能在2.5mm~3mm左右,但是最新版本的还是要到luck32那里你自己看看,因为每年都会更新几次,希望回答能帮助到你! 若手机不能下载软件,建议您:1.查看软件下载说明,是否对软件安装平台、手...
社会不断地发展中,人类的思想也在不断进步中,现在大家都想要拥有高品质的生活,但是这高品质的生活需要用金钱来为维持,大家就开始思考并开辟更多的赚钱的渠道,其中最为成功的道路就是创业,在创业的道路上才可以...
近日郭明錤表明最新款 iPhone 12 将撤消任意附送充电头,合称:“这事供应链管理早已确定了”。自然除开充电头以外得话,手机耳机也不是赠予的哈,此外我还听闻iphone12沒有高霸屏,由于LTP...
普通的三相异步电机,当然都可以使用变频器了,看变频器的主要市场占有率,还是重点落在在风机水泵类和一些简单传送的场合,这些场合都使用了普通的三相异步电机,变频器能在短短几十年时间内普及,当然是靠着能解决...