从xss的自动化扫描器聊起-xss的基本功
正文
文章来源星球:
前面谈过xss自动化的一些姿势:
https://t.zsxq.com/EQlQd
https://t.zsxq.com/o72PX
有时候会看到一些群里的人会发一些用xss自动化扫描器来扫描漏洞的图片,惹得一众人羡慕
但是有的人用同样的扫描器却弹不了窗,为什么,搞不好有些小白可能会以为扫描器在别人那有用,在我们自己这"没用"。这里我们就祛祛魅
往下看之前务必了解一些扫描器的常规原理(星球里面文章也有)
其实市面上xss扫描器大多以发现反射类型的多,我这里就主要以kxss和xscan来举例,这两者非常具有代表性
笔者曾经做过测试,kxss这类扫描器主要是单参数为主,什么意思呢,这里我举个例子来阐述
target.com/query?p1=xx1
target.com/query?p2=xx2
target.com/query?p3=xx3
......
正常的反射类型的xss,如果你在查询参数里面输入xxx,那么在响应里面也应该有xxx
但问题是有时候xss的触发需要两个或者多个,比方说target.com/query?p1=xx1的时候xss不会触发,但是target.com/query?p1=xx1¶m=xxx
的时候xss才会触发,这就说明kxss这类扫描器有天然的缺陷,xscan这类多参数的扫描器在这方面要比kxss要强
第2个问题是过滤和waf
其实xscan这类扫描器只是帮助你发现xss漏洞的触发点,距离你拿到赏金还有一段距离
一般xscan这类扫描器发现的点位我自己分为两类:
1.几乎没有任何过滤和waf--->这类就是拼手速,解决思路:对厂商实行严密的资产监控,在厂商业务变化的时候及时扫描,及时提交漏洞
2.有过滤和waf
这类没办法,你只能去尝试绕过过滤和waf,这里就体现出个人的专业素养了,直接考察你的xss基本功了
所谓基本功就是你要知道在什么场景之下是大概率有xss的,什么场景下是没有的,什么场景下是不用去绕过过滤和waf的,什么场景下是可以去绕过过滤和waf的,并且怎么去绕,其实都是有特定的思路和步骤的.
除此以外,你还需要提高扫描器的精度,这里就不具体展开叙述了.
有时候想写写基本功相关的,后面想想如果写出来可能会让市场更加卷,想想算了,目前只在星球里面写一些吧,哈哈,
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
往期回顾
如有侵权请联系:admin#unsafe.sh