从xss的自动化扫描器聊起-xss的基本功

admin 2025年1月22日09:03:48评论6 views字数 1014阅读3分22秒阅读模式

从xss的自动化扫描器聊起-xss的基本功

正文

文章来源星球:

前面谈过xss自动化的一些姿势:

https://t.zsxq.com/EQlQd

https://t.zsxq.com/o72PX

有时候会看到一些群里的人会发一些用xss自动化扫描器来扫描漏洞的图片,惹得一众人羡慕

但是有的人用同样的扫描器却弹不了窗,为什么,搞不好有些小白可能会以为扫描器在别人那有用,在我们自己这"没用"。这里我们就祛祛魅

往下看之前务必了解一些扫描器的常规原理(星球里面文章也有)

其实市面上xss扫描器大多以发现反射类型的多,我这里就主要以kxss和xscan来举例,这两者非常具有代表性

笔者曾经做过测试,kxss这类扫描器主要是单参数为主,什么意思呢,这里我举个例子来阐述

target.com/query?p1=xx1
target.com/query?p2=xx2
target.com/query?p3=xx3
......

正常的反射类型的xss,如果你在查询参数里面输入xxx,那么在响应里面也应该有xxx

但问题是有时候xss的触发需要两个或者多个,比方说target.com/query?p1=xx1的时候xss不会触发,但是target.com/query?p1=xx1&param=xxx

的时候xss才会触发,这就说明kxss这类扫描器有天然的缺陷,xscan这类多参数的扫描器在这方面要比kxss要强

第2个问题是过滤和waf

其实xscan这类扫描器只是帮助你发现xss漏洞的触发点,距离你拿到赏金还有一段距离

一般xscan这类扫描器发现的点位我自己分为两类:

1.几乎没有任何过滤和waf--->这类就是拼手速,解决思路:对厂商实行严密的资产监控,在厂商业务变化的时候及时扫描,及时提交漏洞

2.有过滤和waf

这类没办法,你只能去尝试绕过过滤和waf,这里就体现出个人的专业素养了,直接考察你的xss基本功了

所谓基本功就是你要知道在什么场景之下是大概率有xss的,什么场景下是没有的,什么场景下是不用去绕过过滤和waf的,什么场景下是可以去绕过过滤和waf的,并且怎么去绕,其实都是有特定的思路和步骤的.

除此以外,你还需要提高扫描器的精度,这里就不具体展开叙述了.

有时候想写写基本功相关的,后面想想如果写出来可能会让市场更加卷,想想算了,目前只在星球里面写一些吧,哈哈,

原文始发于微信公众号(迪哥讲事):从xss的自动化扫描器聊起-xss的基本功

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月22日09:03:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   从xss的自动化扫描器聊起-xss的基本功https://cn-sec.com/archives/3657836.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息