Cheat sheet XSS là gì?
Nếu liên kết này được chuyển cho ai đó, trình duyệt của anh ta sẽ thực thi tập lệnh. Trong trường hợp này là một cảnh báo đơn giản nhưng chúng tôi có thể áp dụng hành vi trộm phiên đã được giải thích tại đây Show XSS được lưu trữNgược lại với XSS được phản ánh, XSS được lưu trữ sẽ được lưu trữ trong cơ sở dữ liệu để tập lệnh sẽ tồn tại lâu dài Trong trường hợp này, tập lệnh PHP mà chúng ta có thể tìm thấy sẽ giống như thế này
Như chúng ta thấy trong trường hợp này, nó sẽ hỏi chúng ta thông qua đầu vào các tin nhắn cần lưu và nó cũng sẽ hiển thị cho chúng ta các tin nhắn được lưu trữ trong cơ sở dữ liệu Trong trường hợp này, việc thực thi xảy ra mà không cần phải lừa người dùng bằng một liên kết, vì vậy đây là một cuộc tấn công nguy hiểm hơn mặc dù nó cũng ít phổ biến hơn do thông tin được lưu trữ được xác thực cẩn thận hơn XSS dựa trên DOMTrong trường hợp này, quá trình tiêm của chúng tôi sẽ không đi qua máy chủ, do đó bạn sẽ không phải vượt qua các bộ lọc của mình, cuộc tấn công sẽ xảy ra trực tiếp trên cấu trúc của tài liệu HTML (DOM). Về phía máy khách, việc xác thực các biến và tuyến đường ít phổ biến hơn nên khó tìm bộ lọc hơn nhưng nếu chúng tôi có thể thấy rằng các trình duyệt hiện tại như phiên bản firefox mới nhất sẽ chuyển đổi sang mã hóa url trong khi sử dụng các phương thức tài liệu. cơ sởURI, tài liệu. vị trí. href, v.v.
|