关于xss在src的补充

24 年 9 月 16 日 星期一
98 字
1 分钟

关于xss在src的补充


写在前面


好久没有再接触过xss,最近系统性地重新学了一遍,现在再做一些补充


分类和识别


能直接出回显的是反射型xss

能直接写入,刷新还在的是存储型xss :常见于评论


XSS常用payload


text
xss:
<script>alert(123);</script>
<a href="">xxx</ a>

dom xss:视情况而定

文章标题:关于xss在src的补充

文章作者:huarui

文章链接:https://54huarui.online/posts/srcxss[复制]

最后修改时间:


商业转载请联系站长获得授权,非商业转载请注明本文出处及文章链接,您可以自由地在任何媒体以任何形式复制和分发作品,也可以修改和创作,但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。