随笔分类 - 前端安全
摘要:一、反射型XSS漏洞挖掘 通过之前的基础,我们都知道了反射型XSS漏洞主要出现url中,那么它的输出点是在哪里呢?常见的输出场景如下: HTML标签之间,如:<div id="body">[输出]</div> HTML标签之内,如:<input type="text" vule="[输出]" />
阅读全文
摘要:一、什么是XSS漏洞 XSS即跨站脚本,由于Web应用程序对用户输入过滤的不足而造成的漏洞。攻击者可以利用网站的XSS漏洞,插入恶意的脚本代码到网页中,当其他的用户访问该网页时就会执行网页中的恶意代码,从而对该用户产生攻击和危害。 1.1 跨站脚本 跨站脚本的重点不在“跨”上,而是在“脚本”上,因为
阅读全文
摘要:1.1数据和指令 什么是数据 浏览器打开一个网站,呈现在我们面前的都是数据。有服务端的(如:数据库、文件系统、内存)、客户端存储的(如:本地的cookies)、传输中的(如:json数据、xml数据、)、文本数据(txt、html、javascript、css等)、多媒体数据(如:图片、mp3、视频
阅读全文
