xss漏洞挖掘小結(jié)

?

最近，在挖掘xss的漏洞，感覺xss真的不是想象的那樣簡單，難怪會成為一類漏洞，我們從防的角度來講講xss漏洞的挖掘方法：

?

1.過濾

?

一般服務(wù)器端都是采用這種方式來防御xss攻擊，服務(wù)器會過濾掉一些能構(gòu)成事件、js代碼的關(guān)鍵字，如：on…、< 、>、script、img、svg… 一般不會過濾alert

?

2.編碼

?

一般編碼：<、>、/、’、” 這些關(guān)鍵字

?

3.擾亂

?

一般擾亂：s<x>cript、on<x>error

?

xss挖掘思路

?

第一層：

?

搜集輸入、輸出點，輸入、輸出的點越多，能挖到xss漏洞的概率越大（我把它叫做點搜集）

?

第二層：

?

就是深入到各個點，進行各個擊破（但是，你必須熟練JS的執(zhí)行流程，監(jiān)控輸入輸出數(shù)據(jù)流）

總結(jié)

以上是生活随笔為你收集整理的xss漏洞挖掘小结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。