xss漏洞挖掘小结

最近，在挖掘xss的漏洞，感觉xss真的不是想象的那样简单，难怪会成为一类漏洞，我们从防的角度来讲讲xss漏洞的挖掘方法：

1.过滤

一般服务器端都是采用这种方式来防御xss攻击，服务器会过滤掉一些能构成事件、js代码的关键字，如：on…、< 、>、script、img、svg… 一般不会过滤alert

2.编码

一般编码：<、>、/、’、” 这些关键字

3.扰乱

一般扰乱：s<x>cript、on<x>error

xss挖掘思路

第一层：

搜集输入、输出点，输入、输出的点越多，能挖到xss漏洞的概率越大（我把它叫做点搜集）

第二层：

就是深入到各个点，进行各个击破（但是，你必须熟练JS的执行流程，监控输入输出数据流）