SRC小技巧:反射型xss == 中危漏洞

共 777字,需浏览 2分钟

 ·

2020-11-22 08:51

SRC小技巧:反射型xss == 中危漏洞




卑微的我在src的挖掘中老是挖不到高危于是变成了低危表演者多年低危练习生


但是我不服想要逆天改命于是便有了下文(小白文大佬别喷我)




相对中高危来说低危的危害都是比较小的而且基本需要和用户交互才能产生危害

所以SRC对于低危的评价就很低一般情况都是低危或者有的厂商直接不收!!!!!!




于是便想了一下如何把低危或者不要的反射xss变成中危呢(看完本文可以去不收反射xss的平台刷一波漏洞了哈哈哈哈)


各大src对于中危基本都会给几百块钱呢是吧对于一些业务特殊的存储型甚至可以评到高危(/色/色)例如交友平台对吧可以造成蠕虫扩大危害的






1. 反射型的特点就是点击链接才能产生危害


2. 根据src场景来看 src的业务众多 这其中能够发链接什么的地方 太多了 例如下图这种

或者各种编辑器 (只要能让输入跳转的地方src业务太多了 这种还是很好找的)

我想通过这个跳转链接进行xss发现并不行JavaScript:alert(1)过不去 而且还需要使他们的域名才能行 (挺烦的)


3. 这样一看的话 需要他们的域名 又能执行js代码 那么我们的反射xss不是刚刚好吗 而且这个文章还是可以发表出去的 就形成了存储型xss 一波操作白捡几百块 真香


4. 还是需要点击才能出发 但是文章发表出去了 

你可以引诱点击呀 而且还是他们的域名 也比较信任  

变成存储型的xss了 不管怎么样也要比反射高几倍吧



               



(截图并非漏洞随意找的图片)
















如果对你有帮助 帮忙转发一下 感谢


















浏览 23
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报