用户投稿距离我上次发文已经过去两天的时间了。这段时间我挑战 Hacker101 CTF 上的 Micro-CMS v1 题目,并花了许多时间在网路上寻找其他人的解法。终于在其中一篇文章中,看到使用<svg onload=alert(1)>就可以拿到flag,于是我决定深入了解这个漏洞 - 跨站脚本攻击 (XSS)。
顺带一提,iT邦的新手任务怎么这么难解 = =
在这两天的学习中,我对 XSS 和 SQL 注入有了一些模糊的认识,但尚未完全理解。在这里,我想将我目前对 XSS 的理解记录下来,并希望各位大大能在下方留言区给予指点,我将不胜感激。
在概念上,XSS, SQL Injection的本质上都是攻击网站的输入漏洞,恶意行为包括:删除资料库,获取session等,在此引述Yakim shu的评论:
本质也是让使用者「 输入的资料」 变成「 程式的一部分 」
在实际上,还有很多对于XSS注入的衍生方法,我参见以下的网站:
2020年仍然有效的一些XSS Payload然而对于伺服器是如何运作,导致XSS的我还是不大理解,因此在这剩下的三题,我考虑回去 TryHackMe 以及 飞飞的网站 补充Network以及Web知识 (也考虑去写一个后端的side project)。
参考资料:
Yakim shu [第十二週] 资讯安全 - 常见攻击:XSS、SQL InjectionSQL Injectionimage的complete属性和load事件浅谈 XSS 攻击与防御的各个环节
微信扫一扫打赏
支付宝扫一扫打赏
