力大砖飞-存储型Xss Fuzz手法

简介: 力大砖飞-存储型Xss Fuzz手法

01 前言


前段时间在看Xss检测自动化,调研发现网上现在也已经有了很多的非常优秀的xss检测工具,自己就按照最简单的逻辑也写了点,大概的效果是这样的




这里注重的是实现思想,实际中的场景远比此复杂,后面有时间的话,我会在B站上分享下这个简单的教程


当时写了反射型和存储型的简单检测脚本,但是在反射中如果用工具来跑的话,xss会保存到数据库中,这样很不优雅。


02 力大砖飞


在早起的时候有师傅在先知上发了一个xss暴力的方法

链接:https://xz.aliyun.com/t/4985

总结一下就是:


直接在留言板或有存储的地方,将xss语句全部放进去,看看谁不正常

项目链接:https://github.com/TheKingOfDuck/easyXssPayload

核心文件截图:



效果演示:



大家可以自行前往下载,

相关文章
|
7月前
|
存储 JavaScript
Medium 级别存储型 XSS 演示(附链接)
Medium 级别存储型 XSS 演示(附链接)
|
7月前
|
存储 JavaScript 前端开发
High 级别存储型 XSS 演示(附链接)
High 级别存储型 XSS 演示(附链接)
|
7月前
|
存储 前端开发 JavaScript
Low 级别存储型 XSS 演示(附链接)
Low 级别存储型 XSS 演示(附链接)
|
7月前
|
存储 前端开发 JavaScript
存储型 XSS 攻击演示(附链接)
存储型 XSS 攻击演示(附链接)
|
存储 PHP
PHP审计-存储XSS挖掘
PHP审计-存储XSS挖掘
PHP审计-存储XSS挖掘
|
存储 SQL 监控
某xxphp网站后台存储型XSS漏洞分析
某xxphp网站后台存储型XSS漏洞分析
|
存储 安全 前端开发
gitlab漏洞系列-RDoc wiki页面中的存储型XSS
背景 复现步骤 gitlab漏洞系列-RDoc wiki页面中的存储型XSS
164 0
gitlab漏洞系列-RDoc wiki页面中的存储型XSS
|
存储 安全 JavaScript
gitlab漏洞系列-存在于markdown中的存储型XSS
背景 复现步骤 影响 绕过csp示例 后续
183 0
|
存储 安全 数据安全/隐私保护