持久化XSS漏洞利用
0X00 前言
众所周知,XSS有反射型XSS、存储型XSS、DOM型XSS,而本文重点讲述的持久化XSS是属于存储型XSS中的漏洞利用
持久化XSS
0x00 Service Worker
Service Worker 是谷歌浏览器在2014年提出的 WEB API 用于WEB应用提供高级的可持续的后台处理工具。目前市面上主流浏览器都已支持该工具。详细来说Service Worker 就是JavaScript的API,运行于浏览器后台,不受页面刷新的影响,可以监听和拦截作用域范围内所有页面的 HTTP 请求。并提供离线功能。而对于安全界来说,可使用Service Worker进行持久化的XSS攻击。
使用条件:
- HTTPS
- 同源下的JS
- Content-Type必须是JS
本地调试可使用localhost和127.0.0.1。
注册使用Service worker
index.html
<html> |
sw.js
//监控install事件 |
注册成功
chrome://serviceworker-internals/?devtools //查看是否注册成功
chrome://inspect/#service-workers
以上几种均可查看Service Worker是否注册成功
Service Worker XSS 利用
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Time'Blog!
评论