xss漏洞挖掘小結

?

最近，在挖掘xss的漏洞，感覺xss真的不是想象的那樣簡單，難怪會成為一類漏洞，我們從防的角度來講講xss漏洞的挖掘方法：

?

1.過濾

?

一般服務器端都是采用這種方式來防御xss攻擊，服務器會過濾掉一些能構成事件、js代碼的關鍵字，如：on…、< 、>、script、img、svg… 一般不會過濾alert

?

2.編碼

?

一般編碼：<、>、/、’、” 這些關鍵字

?

3.擾亂

?

一般擾亂：s<x>cript、on<x>error

?

xss挖掘思路

?

第一層：

?

搜集輸入、輸出點，輸入、輸出的點越多，能挖到xss漏洞的概率越大（我把它叫做點搜集）

?

第二層：

?

就是深入到各個點，進行各個擊破（但是，你必須熟練JS的執行流程，監控輸入輸出數據流）

總結

以上是生活随笔為你收集整理的xss漏洞挖掘小结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。