xss漏洞挖掘小结
最近,在挖掘xss的漏洞,感觉xss真的不是想象的那样简单,难怪会成为一类漏洞,我们从防的角度来讲讲xss漏洞的挖掘方法:
1.过滤
一般服务器端都是采用这种方式来防御xss攻击,服务器会过滤掉一些能构成事件、js代码的关键字,如:on…、< 、>、script、img、svg… 一般不会过滤alert
2.编码
一般编码:<、>、/、’、” 这些关键字
3.扰乱
一般扰乱:s<x>cript、on<x>error
xss挖掘思路
第一层:
搜集输入、输出点,输入、输出的点越多,能挖到xss漏洞的概率越大(我把它叫做点搜集)
第二层:
就是深入到各个点,进行各个击破(但是,你必须熟练JS的执行流程,监控输入输出数据流)