xss研究笔记-从174篇writeup中得出的结论

#赏金猎人 31 个 #信息搜集 8 个 #漏洞挖掘 83 个 #bug bounty 220 个 #xss 1 个

xss研究笔记-从174篇writeup中得出的结论

前言

这篇文章是一个笔记,作为一个记录吧,方便后面复习.

本文主要大纲如下:

• 最常见的 XSS 类型有哪些
• 受到XSS攻击的原因
• 哪些业务场景可以发现XSS(哪些功能容易受到 XSS 的攻击)
• XSS中有多少又是盲注
• 在实践中哪些有效载荷有效
• 怎么绕过-绕过技术
• 影响有哪些
• 攻击者需要绕过 CSP 的频率
• 易受攻击的参数有哪些
• 174+份xss报告