- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
XSS学习指南
摘要
1. 基本 7
2. 高级 9
3. 过滤旁路 14
4. 开发 23
5. 杂 28
基本
微信公众号:计算机与网络安全
HTML上下文 - 简单标记注入
当输入落在HTML标签或外部标签的属性值内时使用,除了下一种情况中描述的值。如果输
入登陆HTML注释,则在“--” 前面加载有效负载。
HTML上下文 - 块标记注入
当输入落在以下标签内部或打开/关闭之间时使用:
titlestylescripttextareanoscriptprexmp和 iframe (/
tag相应)。
HTML上下文 - 内联注入
当输入落在HTML标记的属性值内时使用,但该标记不能以大于号()结尾。
HTML上下文 - 源代码注入
当输入作为以下HTML标记属性的值时使用:href ,src ,data或action (也是格式)。脚
本标记中的Src属性可以是URL或“data alert(1)”。
Javascript上下文 - 代码注入
当输入落在脚本块中时,在字符串分隔值内使用。
Javascript上下文 - 使用Escape Bypass进行代码注入
当输入落在脚本块中时,在字符串分隔值内使用,但引号由反斜杠转义。
微信公众号:计算机与网络安全
Javascript上下文 - 标记注入
当输入落在脚本块中的任何位置时使用。
微信公众号:计算机与网络安全
高级
微信公众号:计算机与网络安全
Javascript上下文 - 逻辑块中的代码注入
当输入落在脚本块中时,使用第一个或第二个有效负载,在字符串分隔值内,并在单个逻辑
块内,如函数或条件(if , else , etc )。如果使用反斜杠转义quote,请使用第三个有效负
载,。
Javascript上下文 - 无引用代码注入
在同一行JS代码中存在多重反射时使用。第一个有效负载在简单的JS变量中工作,第二个在
非嵌套的JS对象中工作。
Javascript上下文 - 模板文字中的占位符注入
当输入在反引号(`` )分隔的字符串或模板引擎中时使用。
HTML上下文中的多重反射 - 双反射(单输入)
用于利用同一页面上的多个反射。
HTML上下文中的多重反射 - 三重反射(单输入)
用于利用同一页面上的多个反射。
微信公众号:计算机与网络安全
HTML上下文中的多输入反射(双重和三重)
用于在同一页面上利用多个输入反射。在HPP (HTTP参数污染)场景中也很有用,其中存在
重复参数的反射。第3个有效负载使用相同参数的逗号分隔反射。
微信公众号:计算机与网络安全
文件上传注入 - 文件名
当上传的文件名反映在目标页面的某处时使用。
文件上传注入 - 元数据 Metadata
在上传文件的元数据反映在目标页面的某处时使用。它使用命令行exiftool (“ $”是终
端提示符),可以设置任何元数据字段。
文件上传注入 - SVG文件
用于在上载图像文件时在目标上创建存储的XSS。将以下内容保存为
“xss.svg”。
DOM插入注入
当注入作为有效标记插入DOM而不是反映在源代码中时,用于测试XSS。它适用于脚本标
记和其他向量不起作用的情况。
微信公众号:计算机与网络安全
DOM插入注入 - 资源请求 Resource Request
当页面的javascript 代码将请求的结果插入页面时,使用对攻击者控制的URL (注入)。
PHP_SELF注入
例如,当目标的底层PHP代码将当前URL用作HTML表单的属性值时使用。使用前导斜杠
(/)在PHP扩展和查询部分(?)的开始之间进行注入。
微信公众号:计算机与网络安全
脚本注入 - 没有关闭标记
在反射后代码中的某处有一个关闭脚本标记( /script )时使用。
Javascript postMessage() DOM注入(使用iframe )
在没有检查原点的javascript 代码
文档评论(0)