1.反射型,以我现在看来就是卵用型和社工配合的卵用型。发发邮件嘛。猥琐一点的就是对头部ip进行改变。有工具X-Forwarded-For Header、Modify Headers、REMOTE_ADDR(这个不行)
2.储存型。可以CSRF。有用型
3.DOM型。不清楚
4.FLASH(XSF:关注有作用的函数:getURL navigateToURL ExternalInterface.call ExternalInterface.call htmlText addcallback)、PDF型
大概有点懂了,反射型xxs就是通过修改会用到元素id,将其改为脚本程序并独立运行的过程。
要独立运行就要完成标签闭合,引号对称等内容。而大部分会像SQL用\或者\\来阻止你闭合。当然还要考虑标签优先级。。。而好用一点的独立运行脚本测试时都喜欢用弹框。或者on事件触发。。。哈哈。
工具介绍:现在市面上的软件(JSky、Safe3WVS、Netsparker等)都可以挖掘出反射XSS,但是想要那些更隐蔽的XSS还是需要手工的,我先使用软件挖掘一些反射XSS,然后介绍手工挖掘。
懂2:http://www.freebuf.com/articles/web/42727.html POST与GET 。在网页中找到你的注入。看过滤。储存型 比如留言框什么的。加上你的xss平台地址等喽。。。
绕过语句总结与更新.基本语法:<script>alert(“helllooo”)</script>
1.双写script,
2.<body onload=alert('XSS')>
3.<img src=x onError=alert("xss")>