有件事我想知道。我举一个XSS的例子。我们说它分为三种类型。盲目,反射和储存。没有人不知道反映和储存。我们说攻击者在名字的开头没有被告知漏洞,但是如果没有信息,攻击者怎么知道有漏洞呢?
从现在开始谢谢你。
在盲目跨站攻击中,攻击者通常一开始并不知道他的攻击是否会成功。你可以把它想象成一个陷阱。你不知道它是否会成功,或者如果受害者有保护,你是盲目的。
实际上,盲XSS漏洞是存储(持久)XSS漏洞的一种变体。攻击者的输入由web服务器保存,然后作为恶意脚本在另一个应用程序或应用程序的另一部分执行。
例如,攻击者将恶意负载注入联系/反馈表单并POST它(设置陷阱)。假设发送的信息随后由另一个应用程序或应用程序的另一部分提供:
管理员正在打开他的管理面板/仪表板来查看用户的反馈。当应用程序的管理员查看反馈条目时,攻击者的有效负载将被加载并执行。
攻击者是盲目的——他不知道表单的服务器端是否对输入进行了处理,或者"管理面板"是否对输入进行了处理。
可能发生盲目跨站攻击的web应用程序和网页示例:
- 接触/反馈页 <
- 日志观众/gh>
- 异常处理
- 聊天应用/论坛
- 客户票证申请
- Web应用防火墙
- 任何需要用户审核的应用
在盲XSS的情况下,当管理员访问易受攻击的页面时,负载可以在很长一段时间后执行。执行负载可能需要数小时、数天甚至数周的时间。因此,与其他立即反映输入的反射XSS漏洞相比,这种类型的漏洞更难检测。