XSS

xss漏洞个人感觉就两种，一种是反射型xss，另外一种是存储型xss。我之前用bp学习xss漏洞挖掘的时候，只记住了一点，就是所有输入，最后只要返回到输出页面，那么这个参数就可能存在xss漏洞。就应该进行测试一下。

xss的危害就是，一旦存在xss漏洞，那么前端能做的事情他都能做。

代码审计挖掘xss，就是看那些输出函数中，参数是否被过滤。

比如这些输出参数：print，print_r，echo，printf，sprintf，die，var_dump，var_export

只要找上面这类函数的输出参数是否被过滤，就知道是否存在xss了。

xss经常出现的地方有：文章发表，评论回复，留言，资料设置

防御xss的方法

针对单引号双引号闭合类的xss攻击

这类攻击依赖于下面几个符号：

单引号、双引号、尖括号、反斜杠、冒号、and符(&)、井号

但是，即便是过滤了上面的这些符号，也容易被绕过，造成xss攻击。

因此，最好的方法就是白名单。

CSRF

这个漏洞主要存在于管理后台，会员中心，论坛帖子，以及交易管理等，因为CSRF就主要是越权操作。

如何挖掘这个漏洞呢？

先搭建好网站环境，然后在非静态页面请求中抓包，看到底有没有token，如果有了token，那么就基本不存在CSRF了，如果没有token，那么继续请求这个页面，将referer去除。了解过CSRF都知道，这两个是预防CSRF的手段。如果去掉referer之后，返回的页面和之前一样，那么恭喜，这里很可能存在CSRF漏洞。

上面是黑盒找CSRF，白盒就是找有没有token这个关键字，如果没有，再去功能点的代码处看看有没有token验证

防御方法：

增加token、referer验证，增加验证码