xray Documentation home page
Search...
⌘K
规则实验室
chaitin/xray
chaitin/xray
Search...
Navigation
高质量规范
XSS
介绍
工具
插件编写指南
激励计划
帮助
官网
社区
插件介绍
文档使用方法
简介
快速开始
编写环境配置
YAML
格式介绍
YAML插件的构成
高级用法
YAML插件的参数
YAML插件修复手册
最佳实践
POC
编写模板
poc实例
高质量规范
简述
未授权访问/越权
目录穿越/任意文件读取
远程命令执行
远程代码执行
文件上传
SQL注入
SSRF
URL重定向
XSS
弱口令/默认口令
常见问题
Fingerprint
GO
编写模板
高质量规范
XSS
xss的内容也需要确定使用xray现有的xss模块检测后无检出后再进行提交
与其他类型的poc类似,xss的poc必然有一条内容是关于使用xss注入的。那么
在关于xss注入的rule中
关于注入的语句
要求访问内容无危害,不可写入真正窃取用户cookie等内容的语句
正确地进行URL编码,保证注入的语句是通用的
关于匹配的内容
可以直接匹配我们传入的拼接语句,但是也一定要匹配系统中其他的特征内容,保证规则整体是较强的
同时xss注入也不是全无危害,注意对于存储型xss这种会一直存储在对方服务器中的方式,这里并不会进行收取,因为我们首先需要保证的就是对目标服务器无危害
Was this page helpful?
Yes
No
Suggest edits
Raise issue
URL重定向
弱口令/默认口令
Assistant
Responses are generated using AI and may contain mistakes.