XSS原理分析与常见问题精解.pdfVIP

XSS的原理分析与解剖常见问题

1.xss的本质

我们的传参被拼接进HTML页面，并且被执行。

2.xss如何执行

通过拼接的html代码，js语句来执行，实际上为html代码注入。

3.xss作用

盗用，得到内网ip，获取保存的等

4.如何检测xss

通过一个经典语句scriptalert(1)/script弹窗检测。

5.xss还可以通过什么来执行

通过，伪协议来执行

6.伪协议

一种不同与协议的协议，只有关联应用才可以用（例如：javascript:alert(1)）

7.

这里的就是指js，通过js来执行例如imgsrc=1onerror=alert(1)/当图

片加载错误时弹窗，以此来触发执行语句

8.xss一般通过什么来执行

写在script内或者是触发

9.一定要用来闭合吗

不一定和也可以用来闭合语句

10.xss的过滤方法

进行转义实体编码输出，加，正则匹配替换

11.常用的有哪些

onerror(加载错误时触发)，onload(加载成功时触发),oninpu