Self-XSS变XSS的方法 | X2n.: Keep your passion for what you love !

Self-XSS变XSS的方法

2025-08-19 16:27:02 #XSS #Self-XSS # Web安全

前言

经常挖漏洞都知道，在挖掘SRC的过程中，Self-XSS被认为是没有危害的漏洞，经常做忽略处理。本章将介绍一种方法，将无危害的Self-XSS变成正常危害XSS的技巧^[1]。

同源策略

两个URL要被认为是同源，必须满足以下三个条件：

协议要相同（http/https/file等）
域名要相同
端口要相同

例如：

1
2
3

http://test.com:8081  ←→  http://test.com:8081  ✓ 同源
http://test.com:8081  ←→  https://test.com:8081  ✗ 不同源（协议不同）
http://test.com:8081  ←→  http://www.test.com:8081  ✗ 不同源（域名不同）

对于不同源，浏览器会实施同源策略限制：

无法直接通过JavaScript访问对方的DOM
无法直接读取对方的Cookie、LocalStorage等
AJAX请求会被阻止（除非服务器设置CORS）

为什么Self-XSS会被忽略？

参考

https://blog.slonser.info/posts/make-self-xss-great-again/ ↩︎

2025-08-19 16:27:02 #XSS #Self-XSS # Web安全