btslab-xss

BTS实验室是一个开源的易受攻击的Web应用程序。 它可用于了解许多不同类型的Web应用程序漏洞。

btslba.png


什么是XSS?
  • 太官方专业的语言,不大会说,简单来说我个人的认识 。
  • xss称为跨站脚本攻击,是指攻击者在网页中嵌入客户端脚本,
  • 通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入
  • 恶意代码的网页时,恶意代码将会在用户的浏览器执行。
  • 我感觉就是,网页中有xss恶意代码,你访问该网页时你便触发了网
  • 页中的xss恶意代码,从而导致各种问题。
  • 详情请自行百度-_-
反射性xss

参数keyword未过滤参数,导致XSS

btslab_xss1.png

POST-XSS

POST参数name未过滤参数,导致XSS
btslab_xss2.png

HTTP头-XSS

需要抓包,改请求头参数

btslab_xss3.gif

浏览器标识头-XSS

btslab_xss4.gif

简单的XSS

这几个xss都是很简单的,没有任何过滤等。

但是提供了一些思路,比如在挖了xss的时候,我们更多的会注意到参数,并没有注意到http头这一类容易被忽略的信息。

参考文章:

Exploiting cross-site scripting in Referer header


关注推送最新文章

本文由Qinto创作,除注明转载/出处外,均为本站原创,转载前请务必署名