第6章 漏洞挖掘

本章的知识其实最难,因为一个漏洞的产生可能与很多因素有关,比如,浏览器差异(或说浏览器特性)、浏览器BUG、字符集问题、漏洞对象、所在场景等。Web前端黑客中漏洞挖掘的重点实际上就是XSS,至于CSRF与界面操作劫持,在之前的内容中提到的漏洞本质决定了这些漏洞的挖掘很简单。

CSRF的漏洞挖掘只要确认以下内容即可。

界面操作劫持的漏洞挖掘只要确认以下内容即可。

CSRF与界面操作劫持的漏洞挖掘很简单,不需要再深入介绍,因此,本章的重点放在XSS上。

在介绍漏洞挖掘的过程中会涉及一些优秀的辅助工具,我们也会一并提到,同时我们会尽可能地将漏洞挖掘的自动化思路写出来。我们接触了无数的XSS漏洞挖掘,也总结了很多浏览器特性或BUG导致的XSS利用点(exploit),我们只能说XSS挖掘思路无穷,而且一直随着HTML新对象的出现、浏览器更新换代等因素在不断演变着。我们只能做到尽可能涵盖,更多的需要大家共同去分享与发现。