XSS学习指南XSS学习指南.pdfVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
XSS学习指南 摘要 1. 基本 7 2. 高级 9 3. 过滤旁路 14 4. 开发 23 5. 杂 28 基本 微信公众号:计算机与网络安全 HTML上下文 - 简单标记注入 当输入落在HTML标签或外部标签的属性值内时使用,除了下一种情况中描述的值。如果输 入登陆HTML注释,则在“--” 前面加载有效负载。 HTML上下文 - 块标记注入 当输入落在以下标签内部或打开/关闭之间时使用: titlestylescripttextareanoscriptprexmp和 iframe (/ tag相应)。 HTML上下文 - 内联注入 当输入落在HTML标记的属性值内时使用,但该标记不能以大于号()结尾。 HTML上下文 - 源代码注入 当输入作为以下HTML标记属性的值时使用:href ,src ,data或action (也是格式)。脚 本标记中的Src属性可以是URL或“data alert(1)”。 Javascript上下文 - 代码注入 当输入落在脚本块中时,在字符串分隔值内使用。 Javascript上下文 - 使用Escape Bypass进行代码注入 当输入落在脚本块中时,在字符串分隔值内使用,但引号由反斜杠转义。 微信公众号:计算机与网络安全 Javascript上下文 - 标记注入 当输入落在脚本块中的任何位置时使用。 微信公众号:计算机与网络安全 高级 微信公众号:计算机与网络安全 Javascript上下文 - 逻辑块中的代码注入 当输入落在脚本块中时,使用第一个或第二个有效负载,在字符串分隔值内,并在单个逻辑 块内,如函数或条件(if , else , etc )。如果使用反斜杠转义quote,请使用第三个有效负 载,。 Javascript上下文 - 无引用代码注入 在同一行JS代码中存在多重反射时使用。第一个有效负载在简单的JS变量中工作,第二个在 非嵌套的JS对象中工作。 Javascript上下文 - 模板文字中的占位符注入 当输入在反引号(`` )分隔的字符串或模板引擎中时使用。 HTML上下文中的多重反射 - 双反射(单输入) 用于利用同一页面上的多个反射。 HTML上下文中的多重反射 - 三重反射(单输入) 用于利用同一页面上的多个反射。 微信公众号:计算机与网络安全 HTML上下文中的多输入反射(双重和三重) 用于在同一页面上利用多个输入反射。在HPP (HTTP参数污染)场景中也很有用,其中存在 重复参数的反射。第3个有效负载使用相同参数的逗号分隔反射。 微信公众号:计算机与网络安全 文件上传注入 - 文件名 当上传的文件名反映在目标页面的某处时使用。 文件上传注入 - 元数据 Metadata 在上传文件的元数据反映在目标页面的某处时使用。它使用命令行exiftool (“ $”是终 端提示符),可以设置任何元数据字段。 文件上传注入 - SVG文件 用于在上载图像文件时在目标上创建存储的XSS。将以下内容保存为 “xss.svg”。 DOM插入注入 当注入作为有效标记插入DOM而不是反映在源代码中时,用于测试XSS。它适用于脚本标 记和其他向量不起作用的情况。 微信公众号:计算机与网络安全 DOM插入注入 - 资源请求 Resource Request 当页面的javascript 代码将请求的结果插入页面时,使用对攻击者控制的URL (注入)。 PHP_SELF注入 例如,当目标的底层PHP代码将当前URL用作HTML表单的属性值时使用。使用前导斜杠 (/)在PHP扩展和查询部分(?)的开始之间进行注入。 微信公众号:计算机与网络安全 脚本注入 - 没有关闭标记 在反射后代码中的某处有一个关闭脚本标记( /script )时使用。 Javascript postMessage() DOM注入(使用iframe ) 在没有检查原点的javascript 代码

文档评论(0)

181****8052 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档