正文

xss研究笔记-从174篇writeup中得出的结论

admin
admin V管理员 /0 评论 /377 阅读
0110
此篇文章发布距今已超过751天,您需要注意文章的内容或图片是否可用!
#赏金猎人 31 个 #信息搜集 8 个 #漏洞挖掘 83 个 #bug bounty 220 个 #xss 1 个

xss研究笔记-从174篇writeup中得出的结论

前言

这篇文章是一个笔记,作为一个记录吧,方便后面复习.

本文主要大纲如下:

  • 最常见的 XSS 类型有哪些
  • 受到XSS攻击原因
  • 哪些业务场景可以发现XSS(哪些功能容易受到 XSS 的攻击)
  • XSS中有多少又是盲注
  • 在实践中哪些有效载荷有效
  • 怎么绕过-绕过技术
  • 影响有哪些
  • 攻击者需要绕过 CSP 的频率
  • 易受攻击的参数有哪些
  • 174+份xss报告


ZhouSa.com-周飒博客