uxss(但是需要很低的版本才可以使用)(但是csdn也会有过滤)
浏览器插件漏洞
搜索这个跨站语句,然后用翻译功能,它会触发跨站、
测试的时候可以去不断的测试它的所有功能,看也没有触发跨站
flashxss
里面有自身编写的语言,所有可以使用sdf来调用js代码来实施跨站
第一步,我们先找出swf文件
找到它发现是乱码,因为他是视频内容
从这打开发现他是视频播放器或者是视频
可以使用这个软件对swf进行反编译
此时
它这个语句可以调用js代码
就像这样
此时我们搜素这个
发现是这么调用的
发现是这么调用的(发现是他是传参用的)
这个是白盒,如果是黑盒就从数据包看看有没有加载swf文件,然后直接下载下来
pdfxss(也可用于文件上传)
用pdf编辑器存入后门语句
我i们将它拖到浏览器中
我们可以将这个pdf上传这个地方(
然后在访问这个上传地址,就会触发xss(当我们上传上去,然后再发给别人)
但前提是它能自动解析pdf
