日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

這不是一篇介紹技術(shù)的文章，只是一種開放思維的嘗試。主要著重于當(dāng)遇到輸入過濾的情況下，如何找到可以利用的輸入點。

成都創(chuàng)新互聯(lián)成都網(wǎng)站建設(shè)按需定制設(shè)計，是成都網(wǎng)站維護公司,為汽車玻璃修復(fù)提供網(wǎng)站建設(shè)服務(wù),有成熟的網(wǎng)站定制合作流程，提供網(wǎng)站定制設(shè)計服務(wù)：原型圖制作、網(wǎng)站創(chuàng)意設(shè)計、前端HTML5制作、后臺程序開發(fā)等。成都網(wǎng)站營銷推廣熱線：13518219792

本質(zhì)上來說如果要進行xss攻擊，只要找到一個未過濾的輸入點。輸入的數(shù)據(jù)在支持腳本的軟件(不僅限于瀏覽器)里解析就可以了。sqli也是類似的道理。而輸入點并不僅僅是網(wǎng)頁里的表單，只要去發(fā)現(xiàn)，輸入點無處不在。下面介紹一些拋磚引玉的想法，也歡迎大家分享自己的思路。

user agent 字段

不僅僅是useragent字段，還包括頭部的其他字段。比如把useragent改成

""

很多日志分析工具都是生成html格式的報告，如果這個字段沒有合適的過濾編碼就輸出在html里，管理員查看的時候就會執(zhí)行插入的js了。Splunk就曾經(jīng)出過因為對referer字段沒有過濾導(dǎo)致的xss漏洞。

SSIDs

這只是一個假想的攻擊方式，SSIDs可以有32個字符甚至可以包含不能打印的ASCII，SSID可能出現(xiàn)在某些記錄wifi連接記錄的日志里。

事件日志

很多人分析日志都會用第三方的日志查看工具。如果我們用

作為用戶名嘗試登陸，登陸失敗后會記錄在日志中。第三方工具如果沒有合適的過濾編碼字符串，管理員查看工具生成的html格式的報告時就可能受到xss攻擊。

計算機名和描述

這個場景我在Softperfect’s NetScan實踐過。在這里插入xss代碼，當(dāng)滲透測試人員查看掃描報告的時候。。。。。

應(yīng)用的名字和元數(shù)據(jù)

一些管理軟件會列出來電腦上安裝的軟件信息，如果是用html來實現(xiàn)。。。

Banners

大多網(wǎng)絡(luò)掃描器都可以識別banner，而且可以輸出多種格式，html，xml等。

新聞名稱：如何找到可以利用的輸入點?
文章出自：http://m.5511xx.com/article/dhjijee.html