CTF中XSS题型总结

  • 给管理员发一条留言好吗?–存储型xss(把管理员的cookie打到自己的平台)
  • 提交网站漏洞,只限本站内的url,管理员会后台查看–反射性DOM XSS
  • 动态执行JavaScript语句,更改dom树结构–DOM XSS
  • 加载图片处,编辑用户名处–反射性XSS
  • 进阶1–>缓存投毒XSS–>获取管理员Cookie
  • 进阶2–>Bypass CSP–>获取管理员Cookie
  • 冷门–>XSS to RCE–>获取系统flag
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/AmosAlbert/p/13747410.html