浅记一次某企业邮的XSS漏洞挖掘
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
作者测试企业邮箱系统时发现存储型XSS漏洞,利用抓包绕过长度限制改变企业名称。文章提到了XSS的技巧和注意事项。
🎯
关键要点
-
作者在测试企业邮箱系统时发现存储型XSS漏洞。
-
利用抓包技术绕过长度限制,成功更改企业名称。
-
文章中提到了一些XSS的技巧和注意事项。
-
在测试过程中,作者发现了多个XSS点,但大部分没有危害。
-
通过抓包修改请求,成功触发XSS攻击。
-
扫码登录时触发XSS是一个容易被忽略的点。
-
作者分享了不同的payload示例,展示了如何绕过安全机制。
-
在另一个平台中,作者展示了可触发markdown的XSS攻击示例。
❓
延伸问答
什么是存储型XSS漏洞?
存储型XSS漏洞是一种安全漏洞,攻击者可以将恶意脚本存储在服务器上,当用户访问时执行这些脚本。
作者是如何发现XSS漏洞的?
作者通过测试企业邮箱系统,利用抓包技术绕过长度限制,成功更改企业名称,从而发现了存储型XSS漏洞。
在测试中,作者使用了哪些技术来触发XSS攻击?
作者使用了抓包技术修改请求,成功触发了XSS攻击,并展示了不同的payload示例。
扫码登录时触发XSS漏洞的原因是什么?
扫码登录时触发XSS漏洞是因为在选择登录账号时,某些标签未被正确转义,导致恶意脚本得以执行。
作者提到的payload示例有什么作用?
作者提供的payload示例展示了如何绕过安全机制并成功触发XSS攻击,帮助理解攻击方式。
在测试过程中,作者发现了多少个XSS点?
作者在测试过程中发现了多个XSS点,但大部分没有危害。
🏷️
