了解盲目的脆弱性

Question

我想知道的事情。我给出一个XSS的例子。我们说它分为3种类型。盲人，反射和存储。没有人不知道反映和存储。我们说，攻击者在名称的开头时没有被盲人告知易受伤害，但是如果没有信息，攻击者如何理解有任何脆弱性？

从现在开始谢谢你。

Answer 1

在盲人XS中，攻击者通常不知道他的攻击起初是否会成功。
您可以想到它，就像设置陷阱一样。您不知道它是否会成功，或者如果受害者得到保护，您是盲​​目的。

实际上，盲目XSS漏洞是存储（持久性）XSS漏洞的变体。攻击者的输入由Web服务器保存，然后在另一个应用程序或应用程序的另一部分中作为恶意脚本执行。

例如，攻击者将恶意有效载荷注入联系人/反馈表格并发布（设置陷阱）。假设发送的信息由另一个应用程序或应用程序的另一部分提供：

管理员正在打开其管理员面板/仪表板，以查看用户的反馈。当应用程序的管理员正在审查反馈条目时 - 攻击者的有效载荷将被加载和执行。

攻击者是盲目的 - 他不知道该形式的服务器端是否对输入进行消毒，或者应用程序的“管理面板”是否具有针对JS执行的任何保护。

Web应用程序和网页的示例可能会发生盲目XSS攻击：

• 联系 /反馈页面
• 日志查看器
• 聊天
• 应用程序 /论坛
• 客户票务申请Web应用程序
• Web应用程序FireWalls
• 在盲人XSS的情况下需要使用用户适中的任何应用程序

，可以执行有效负载在管理员访问脆弱页面的长时间之后。它可能需要数小时，几天甚至几周才能执行有效载荷。
因此，与其他反映的XSS漏洞相比，这种类型的漏洞很难检测到，在这些XSS漏洞中立即反映了输入。