- 给管理员发一条留言好吗?–存储型xss(把管理员的cookie打到自己的平台)
- 提交网站漏洞,只限本站内的url,管理员会后台查看–反射性DOM XSS
- 动态执行JavaScript语句,更改dom树结构–DOM XSS
- 加载图片处,编辑用户名处–反射性XSS
- 进阶1–>缓存投毒XSS–>获取管理员Cookie
- 进阶2–>Bypass CSP–>获取管理员Cookie
- 冷门–>XSS to RCE–>获取系统flag
CTF中XSS题型总结
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。