高中低危漏洞验证大全--高危(一)

2024-02-09 10:12:28

高中低危漏洞验证大全


漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。

普通XSS注入

首先判断插入点,根据对应的位置看插入方法,符号闭合,事件触发

判断注入点
高中低危漏洞验证大全--高危(一)
漏洞触发效果
高中低危漏洞验证大全--高危(一)

POST型XSS漏洞

通过点击提交表单漏洞
高中低危漏洞验证大全--高危(一)

漏洞触发效果
对于onclick、onmouseover等注入参数,需要将鼠标放在或点击注入的参数上面才会弹窗。
高中低危漏洞验证大全--高危(一)

HTML属性中的XSS

onmousemove,鼠标移动触发
漏洞触发效果

高中低危漏洞验证大全--高危(一)

HTML资源类属性引发的XSS

这次试试onmouseover
漏洞触发效果
高中低危漏洞验证大全--高危(一)

Script中引用变量XSS

通过闭合,在script中构建payload
高中低危漏洞验证大全--高危(一)

漏洞触发效果
高中低危漏洞验证大全--高危(一)
高中低危漏洞验证大全--高危(一)

XXE

相关文章推荐:https://www.cnblogs.com/zhaijiahui/p/9147595.html

漏洞触发效果
高中低危漏洞验证大全--高危(一)

SVN信息泄露

在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。 最简单的检测方法是
在网站后面 + /.svn/entries

漏洞触发效果
高中低危漏洞验证大全--高危(一)

上一篇:防止xss


下一篇:跨站脚本攻击—XSS