26、XSS漏洞介绍

简介: 26、XSS漏洞介绍

一、环境:DVWA


二、反射型XSS


1、随便输入字符qweasd,点击submit


0a2653c851af460fa595bd959398a8f1.png


2、输入


0eacb84100b54626af849e6b562bf92a.png


3、弹出对话框,说明存在xss漏洞,一次性的。


三、存储型XSS


1、正常留言


2d65d23f6d4748949b924e4057485923.png


2、在内容里面填写如下代码


2e9b90b2ca334476abebe75bafe6eeaa.png


3、看不到留言内容,但实际已经存储了上面的代码,每次刷新页面都会弹出123


4cebaac233b3433da32a72337a77fc60.png


存储型xss,攻击脚本存储在目标服务器的数据库中,具有更强的隐蔽性


四、DOM型XSS


1、我们选择English,点击select


6de278e6d6694ce5bb08e7e842b7e74b.png


2、将地址栏中English替换成


7a399525ddec4b77923c464820b33738 (1).png


3、查看源码,脚本已插入到代码中


7a399525ddec4b77923c464820b33738.png

禁止非法,后果自负

目录
相关文章
|
16天前
|
安全 网络安全 数据安全/隐私保护
XSS 漏洞可能会带来哪些危害?
【10月更文挑战第26天】XSS漏洞可能会给网站和用户带来诸多严重危害
|
16天前
|
存储 监控 安全
|
2月前
|
安全 JavaScript 前端开发
XSS漏洞的危害
XSS漏洞的危害
|
2月前
|
存储 安全 JavaScript
【XSS】XSS漏洞详细指南
【XSS】XSS漏洞详细指南
86 3
|
18天前
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
|
1月前
|
Web App开发 安全 关系型数据库
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
|
1月前
|
安全
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
|
1月前
|
开发框架 安全 JavaScript
xss漏洞原理(四)自动化XSS
xss漏洞原理(四)自动化XSS
|
2月前
|
JSON 安全 JavaScript
Web安全-JQuery框架XSS漏洞浅析
Web安全-JQuery框架XSS漏洞浅析
396 2
|
1月前
|
存储 Web App开发 安全
XSS漏洞原理(三)存储型
XSS漏洞原理(三)存储型