對 XSS 的一次深入分析認識
https://www.jishuwen.com/d/2dgi/zh-tw
不常見可載入XSS Payload的標籤︰
1.Body 標籤
2.Style 標籤
3.Marquee 標籤
4.Media 標籤
繞過黑名單代碼樣式︰
1.Eval & 其它冗餘符號
2.其它使用Eval的方法
利用錯誤輸入過濾機制實現繞過︰
1.利用不安全樣式刪除機制
2.替換不安全樣式
XSS的影響︰
1.無需會話Cookie劫持實現帳戶獲取
2.DOM 形式的操縱利用
利用XSS竊取用戶流覽器視圖︰
1.html2canvas
#Javascript, XSS, Payload, 標籤, 繞過, 黑名單, 過濾機制, 流覽器, 視圖
https://www.jishuwen.com/d/2dgi/zh-tw
不常見可載入XSS Payload的標籤︰
1.Body 標籤
2.Style 標籤
3.Marquee 標籤
4.Media 標籤
繞過黑名單代碼樣式︰
1.Eval & 其它冗餘符號
2.其它使用Eval的方法
利用錯誤輸入過濾機制實現繞過︰
1.利用不安全樣式刪除機制
2.替換不安全樣式
XSS的影響︰
1.無需會話Cookie劫持實現帳戶獲取
2.DOM 形式的操縱利用
利用XSS竊取用戶流覽器視圖︰
1.html2canvas
#Javascript, XSS, Payload, 標籤, 繞過, 黑名單, 過濾機制, 流覽器, 視圖
留言
張貼留言