如题所述
1ï¼å©ç¨å符è¿æ»¤æ¼æ´ï¼æ交æ¶æjs代ç ï¼å½ç¨æ·æå¼é¡µé¢æ¶æ§è¡
2ï¼éè¦å¡«åå¾çå°åæcssçç´æ¥å¨é¡µé¢å è½½æ¶æ§è¡çå°æ¹ï¼å¡«åæ¶æjs [javascriptï¼xxxx]ï¼å½ç¨æ·æå¼å å«å¾çç页é¢æ¶ï¼å¯ä»¥æ§è¡jsãæ¯å¦GET s1.game.com/fight/:id 表示åå µå°æ个ç¨æ·ï¼è½ç¶åäºç¨æ·éªè¯ï¼ä½æ²¡åæ¥æºéªè¯ï¼ç¨æ·åªéå°è¿ä¸ªå°ååå°åç¨æ·ç论åä½ä¸ºå¾çå°åå³å¯æ§è¡
3ï¼éè¿è·³è½¬é¡µé¢æ¼æ´ï¼æ¯å¦ refer.php?message=xxxx ï¼é¡µé¢ä¸ç´æ¥ç¨ $_GET['message'] çè¯ï¼å°±ä¼é æxssæ¼æ´ï¼æmessageçåæ°æ¢æjs代ç ææ¶æç½åï¼å³å¯çåç¨æ·cookieï¼ææ§è¡æ¶æjsï¼æ跳转å°é鱼页é¢ç
4ï¼å©ç¨æµè§å¨ææå¡å¨0dayæ¼æ´
1ï¼XSS主è¦æ¯ä½ ç页é¢å¯ä»¥è¿è¡ç¨æ·åçjsï¼æ以对ææçç¨æ·æ交çæ°æ®è¿è¡è¿æ»¤ï¼å¯¹äºå¤æç¨æ·æ¯å¦ç»å½ç¶æçcookieä¿¡æ¯è¿è¡å å¯ï¼å¹¶ä¸å ä¸Ipä¿¡æ¯ï¼è¿æ ·åºæ¬è¢«çåä¹æ æ³è·åç»å½æé
2ï¼å¯¹updateædeleteçæä½éç¨postæ¹å¼æ交ï¼æ¯æ¬¡forméå ä¸ä¸ªå¯ä¸éªè¯å符串ï¼ç¨hidenæ¹å¼æ交ï¼ç¨äºæå¡å¨éªè¯æ¯å¦æ¥èªç¨æ·å®¢æ·ç«¯
3ï¼è·³è½¬ç¨åºéè¦å¯¹ä¼ éçurlè¿è¡å¹é å¤æï¼åªå 许ç¹å®çæ ¼å¼
4ï¼æ¶å¸¸å ³æ³¨å®å ¨æ¹é¢çæ¶æ¯ï¼ä¸ææ¼æ´å³å»ä¸ä¸
2ï¼éè¦å¡«åå¾çå°åæcssçç´æ¥å¨é¡µé¢å è½½æ¶æ§è¡çå°æ¹ï¼å¡«åæ¶æjs [javascriptï¼xxxx]ï¼å½ç¨æ·æå¼å å«å¾çç页é¢æ¶ï¼å¯ä»¥æ§è¡jsãæ¯å¦GET s1.game.com/fight/:id 表示åå µå°æ个ç¨æ·ï¼è½ç¶åäºç¨æ·éªè¯ï¼ä½æ²¡åæ¥æºéªè¯ï¼ç¨æ·åªéå°è¿ä¸ªå°ååå°åç¨æ·ç论åä½ä¸ºå¾çå°åå³å¯æ§è¡
3ï¼éè¿è·³è½¬é¡µé¢æ¼æ´ï¼æ¯å¦ refer.php?message=xxxx ï¼é¡µé¢ä¸ç´æ¥ç¨ $_GET['message'] çè¯ï¼å°±ä¼é æxssæ¼æ´ï¼æmessageçåæ°æ¢æjs代ç ææ¶æç½åï¼å³å¯çåç¨æ·cookieï¼ææ§è¡æ¶æjsï¼æ跳转å°é鱼页é¢ç
4ï¼å©ç¨æµè§å¨ææå¡å¨0dayæ¼æ´
1ï¼XSS主è¦æ¯ä½ ç页é¢å¯ä»¥è¿è¡ç¨æ·åçjsï¼æ以对ææçç¨æ·æ交çæ°æ®è¿è¡è¿æ»¤ï¼å¯¹äºå¤æç¨æ·æ¯å¦ç»å½ç¶æçcookieä¿¡æ¯è¿è¡å å¯ï¼å¹¶ä¸å ä¸Ipä¿¡æ¯ï¼è¿æ ·åºæ¬è¢«çåä¹æ æ³è·åç»å½æé
2ï¼å¯¹updateædeleteçæä½éç¨postæ¹å¼æ交ï¼æ¯æ¬¡forméå ä¸ä¸ªå¯ä¸éªè¯å符串ï¼ç¨hidenæ¹å¼æ交ï¼ç¨äºæå¡å¨éªè¯æ¯å¦æ¥èªç¨æ·å®¢æ·ç«¯
3ï¼è·³è½¬ç¨åºéè¦å¯¹ä¼ éçurlè¿è¡å¹é å¤æï¼åªå 许ç¹å®çæ ¼å¼
4ï¼æ¶å¸¸å ³æ³¨å®å ¨æ¹é¢çæ¶æ¯ï¼ä¸ææ¼æ´å³å»ä¸ä¸
温馨提示:答案为网友推荐,仅供参考
