一、JavaScript BOM
1. JS基础BOM,什么是BOM?
2. Window Location
3. Window navigator
4. Windows Document对象
二、XSS原理
1. XSS漏洞原理
XSS又叫CSS(Cross Site Script),全称跨站脚本攻击。指的是攻击者往Web页面或URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。
2. XSS漏洞相关基础知识-浏览器工作机制
3. XSS利用方式介绍
4. XSS漏洞产生的两个条件
5. XSS危害
①Cookie窃取
②键盘记录
③客户端信息探查
④XSS getshell
⑤页面劫持
⑥XSS蠕虫
⑦其他危害
6. XSS漏洞分类
①反射型XSS(不持久)
②存储型XSS
③DOM型XSS
三、XSS漏洞利用
1. XSS简单利用
2. Cookie
3. XSS漏洞利用-Cookie窃取
如果网站开了httponly,那么通过JavaScript(document.cookie)无法获取cookie,但是F12可以直接查看:
4. XSS漏洞利用-键盘记录
