DOM型XSS漏洞分析与防御 DOM型XSS是前端JavaScript逻辑漏洞，攻击数据仅在客户端交互，无需经过服务器。漏洞触发链为：可控输入（Source）→危险执行点（Sink），如通过location.search获取URL参数后直接插入innerHTML或document.write()。典型攻击方式为闭合原标签（如'><script>alert(1)</scrip

存储型XSS攻击链路与渗透笔记写作要点：存储型XSS是用户恶意脚本被持久化存储后自动执行的漏洞，核心危害包括窃取Cookie、会话劫持等。攻击分三阶段：投毒（提交恶意脚本）、潜伏（存储于数据库）、触发（受害者访问时执行）。实战需记录多种Payload变体及工具（如Python临时服务器），并掌握绕过技巧（修改maxlength、BurpSuite篡改）。漏洞本质是浏览器无法区分数据与指令，导致恶意

本文介绍了Web服务器日志机制的安全隐患及攻击利用方式。日志文件通常存储在/var/log/nginx/等目录，记录请求信息。攻击者可通过User-Agent注入PHP木马（如<?php eval($_POST[1]);?>），利用文件包含漏洞执行日志中的恶意代码。php://input可绕过常规参数检测直接读取请求体，配合eval实现RCE（远程代码执行）。典型攻击链为：注入恶意代码