一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】


Feb 21 2014

一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】

首页 » 渗透测试 » 一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】   

一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】

Finger (Save water. Shower with your girlfriend.) | 2014-02-19 12:48

可能有的小伙伴们遇到过这样一种xss

比如留言版,我们在插入xss测试代码提交的时候(比如简单的<script>alert(1)</script>),在点击提 交后并且未进行页面刷新前会造成XSS效果,而当我们刷新页面之后却发现我们提交的内容被过滤了,很鸡肋的说,审核时看到过好多这样的案例(由于实际效果 简直比反射型Xss还鸡肋,并且至今未见到好的利用案例,所以都是不通过的)。

这是一种由于Ajax无刷新效果未过滤造成的Xss,我喜欢叫它【No refresh Xss】,可能叫它No refresh Xss不准确,但我确实不知道它的学名应该叫什么,所以发帖想看看小伙伴们有没有对此有研究的。

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «各种网络环境渗透测试简述 | 一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~