Fatal编程技术网

Javascript 自XSS与反射XSS

javascript security

Javascript 自XSS与反射XSS,javascript,security,xss,owasp,web-application-security,Javascript,Security,Xss,Owasp,Web Application Security,自我XSS和反射XSS之间有什么区别? 如果我发现XSS漏洞,我如何知道它是自XSS还是反射XSS? 我试着读了很多关于谷歌的文章,但仍然感到困惑。 提前谢谢 反射的XSS漏洞通常指的是可以诱使人们点击的链接-如果用户遵循这些链接,则会执行javascript,例如https://www.example.com/example?search=alert1; Self-XSS漏洞通常要求用户键入一些内容,例如放入alert1;在表单字段中,该值不是从URL或表单参数填充的。因此,除非你有一个真正容

自我XSS和反射XSS之间有什么区别? 如果我发现XSS漏洞,我如何知道它是自XSS还是反射XSS? 我试着读了很多关于谷歌的文章,但仍然感到困惑。
提前谢谢

反射的XSS漏洞通常指的是可以诱使人们点击的链接-如果用户遵循这些链接,则会执行javascript,例如https://www.example.com/example?search=alert1;

Self-XSS漏洞通常要求用户键入一些内容,例如放入alert1;在表单字段中,该值不是从URL或表单参数填充的。因此,除非你有一个真正容易上当受骗的用户,否则你只能用自己的XSS漏洞来影响自己:

反射的XSS漏洞通常指的是可以诱使人们点击的链接-如果用户遵循这些漏洞,则会执行javascript,例如https://www.example.com/example?search=alert1;

Self-XSS漏洞通常要求用户键入一些内容,例如放入alert1;在表单字段中,该值不是从URL或表单参数填充的。因此,除非您有一个非常容易上当的用户,否则您只能使用self-XSS漏洞影响自己:

当url地址中包含的用户输入反映在页面源unununescape中时,就会发生反射XSS。 现在,很多东西可以是用户输入,比如你在搜索表单中的输入,url地址本身。例如

https://vulnerable.com/alert1 比如说,在访问url并在浏览器中检查页面源之后,您会在页面源的某个地方看到alert1。这是一个反射的xss,可以用来攻击其他用户,因为任何访问该链接的人都将被触发xss,如果缺少httponly标志,他们的cookie将被窃取

自我XSS
self-Xss是在提交有效负载的用户上下文中执行的Xss。假设web应用程序具有配置文件功能,在配置文件功能中,您可以选择指定昵称。现在,在这个web应用程序中,你无法查看其他用户的个人资料,这意味着他们无法让其他用户查看你的个人资料。大多数银行应用程序都是这样的。现在,如果nick name参数易受xss攻击,那么这里的xss将是自xss,因为只有您可以查看您的用户配置文件,并且xss将仅在您自己的上下文中执行。您可以同意,当url地址中包含的用户输入反映在页面源un unescape中时,窃取您自己的cookie不会产生任何影响。 现在,很多东西可以是用户输入,比如你在搜索表单中的输入,url地址本身。例如

https://vulnerable.com/alert1 比如说,在访问url并在浏览器中检查页面源之后,您会在页面源的某个地方看到alert1。这是一个反射的xss,可以用来攻击其他用户,因为任何访问该链接的人都将被触发xss,如果缺少httponly标志,他们的cookie将被窃取

自我XSS
self-Xss是在提交有效负载的用户上下文中执行的Xss。假设web应用程序具有配置文件功能,在配置文件功能中,您可以选择指定昵称。现在,在这个web应用程序中,你无法查看其他用户的个人资料,这意味着他们无法让其他用户查看你的个人资料。大多数银行应用程序都是这样的。现在,如果nick name参数易受xss攻击,那么这里的xss将是自xss,因为只有您可以查看您的用户配置文件,并且xss将仅在您自己的上下文中执行。你可以同意偷你自己的饼干不会有任何影响

@Taplar谢谢你的参考。我以前也提到过这个链接。它主要讨论反射XSS和存储XSS。我正在寻找反射XSS与自XSS:你叫Self XSS什么?@Taplar谢谢你的推荐。我以前也提到过这个链接。它主要讨论反射XSS和存储XSS。我正在寻找反射XSS与自XSS:你把Self-XSS叫做什么?好吧,从技术上讲,如果我的XSS输入被反映在URL中,那么我可以把它称为反射的XSS。在所有其他情况下,它是一个自我XSS。这是正确的吗?这不仅仅是URL,XSS可以通过POST请求来演示。Self-XSS意味着用户必须做一些事情,而不仅仅是单击一个链接。好的,从技术上讲,如果我的XSS输入反映在URL中,那么我可以将其称为反映的XSS。在所有其他情况下,它是一个自我XSS。这是正确的吗?这不仅仅是URL,XSS可以通过POST请求来演示。Self-XSS意味着用户必须做一些事情,而不仅仅是单击一个链接。好的,从技术上讲,如果我的XSS输入反映在URL中,那么我可以将其称为反映的XSS。在所有其他情况下,它是一个自我XSS。它正确吗?你部分正确,如果它反映在url中,它反映在xss中,但这并不意味着其他情况是自我的。self意味着您不能使用它来攻击另一个用户execept your self。读我的
再仔细回答一遍。自xss可以作为存储xss或Dom xss出现。是谁在这里被剥削才是真正的自我。TLDR:xss只在放置xss负载的用户的浏览器中触发。他们没有办法让别人的浏览器启动,所以从技术上讲,如果我的XSS输入反映在URL中,那么我可以将其称为反映的XSS。在所有其他情况下,它是一个自我XSS。它正确吗?你部分正确,如果它反映在url中,它反映在xss中,但这并不意味着其他情况是自我的。self意味着您不能使用它来攻击另一个用户execept your self。仔细再读一遍我的答案。自xss可以作为存储xss或Dom xss出现。是谁在这里被剥削才是真正的自我。TLDR:xss只在放置xss负载的用户的浏览器中触发。他们没有办法在别人的浏览器中引起轰动