之前零散的接触过xss,但是对于他的原理不清楚只知道如何简单的使用,现在来补一波理论。在浅尝了一些后端PHP的知识后,真的觉得xss漏洞在一个网站安全中的很重要。
于是乎,开始吧!
储存型:
(在数据库中提取xss内容)
1.xss脚本内容存储到数据库中
2.普通用户通过请求把含有xss脚本的内容返回到客户端
说白了就是这个网页从里面就坏掉了
而下面的两种xss而是使用技巧用网页的逻辑来打网页自己的脸
反射型:
(在url中提取xss内容)
1.解析url内容
2.通过后端 应用程序将xss写入响应页面
(原理:取参数后直接输出到客户端导致xss)
DOM型:
(在url中提取xss内容)
1.解析url内容
2.通过前端 javascript将xss内容写入dom中
这里需要的url一些符号的应用,如#?&,之前看到有位博主总结了所以搬运一下,具体用那些就和具体的脚本有关系了。
点这里(+_+)?
总结:灵活使用xss要以熟悉HTML,javascript,php为前提
最后po张图
