自我XSS与反射XSS有什么区别?如果发现XSS漏洞,如何知道它是XSS自身还是XSS反映?我尝试阅读Google上的许多文章,但仍然感到困惑。预先感谢!
当URL地址中包括的用户输入反映在页面源unscape中时,就会发生[Reflected XSS。现在,用户输入可以做很多事情,例如您在搜索表单中输入的内容,URL地址本身。一个例子是
https://vulnerable.com/<script>alert(1)</script>可以说在访问URL之后,然后在浏览器中检查页面源,然后在页面源中的某处看到<script>alert(1)</script>。这是反映的xss,可用于利用其他用户,因为访问该链接的任何人都将在缺少httponly标志的情况下触发xss并窃取其cookie
Self XSSself Xss是在提交有效负载的用户的上下文中执行的xss。假设网络应用具有个人资料功能,并且在个人资料功能中您可以选择指定昵称。现在,在此Web应用程序中,您无法查看其他用户个人资料,这意味着无法让其他用户查看您的个人资料。大多数银行应用都是这样。现在,如果nick name参数容易受到xss的攻击,则这里的xss将是self xss,因为只有您可以查看您的用户个人资料,并且xss仅在您自己的上下文中执行。您可以同意,窃取自己的Cookie不会产生任何影响
反映的XSS漏洞通常是指可以诱骗用户单击的链接-如果用户关注它们,则将执行javascript,例如https://www.example.com/example?search=<script>alert(1);</script>
自身XSS漏洞通常要求用户输入某些内容,例如将<script>alert(1);</script>放在不从URL或表单参数中填充值的表单字段中。因此,除非您有一个真正易受骗的用户,否则您只能使用自身的XSS漏洞来影响自己:)