- 給管理員發一條留言好嗎?–存儲型xss(把管理員的cookie打到自己的平台)
- 提交網站漏洞,只限本站內的url,管理員會后台查看–反射性DOM XSS
- 動態執行JavaScript語句,更改dom樹結構–DOM XSS
- 加載圖片處,編輯用戶名處–反射性XSS
- 進階1–>緩存投毒XSS–>獲取管理員Cookie
- 進階2–>Bypass CSP–>獲取管理員Cookie
- 冷門–>XSS to RCE–>獲取系統flag
CTF中XSS題型總結
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。