/tags/xss/Recent content in XSS on chleynx's blogHugozh-cnMon, 19 Jan 2026 09:40:41 +0800/posts/self-xss/Mon, 19 Jan 2026 09:40:41 +0800/posts/self-xss/<h1 id="selfxss定义风险评估与进阶利用含-credentialless-iframe">Self‑XSS：定义、风险评估与进阶利用（含 Credentialless Iframe）</h1> <h2 id="0-摘要">0. 摘要</h2> <p>Self‑XSS（自触发 XSS）经常被当成“自嗨洞”，因为默认只炸在攻击者自己的会话里。但只要加上合适的东西（CSRF/会话切换/同站落点/credentialless iframe），它也能变成可复现的攻击链。</p> <p>抓两条主线：</p> <ol> <li>Self‑XSS 能不能打，核心看“执行点”能不能搬到受害者可控/可被影响的上下文里（能否完成链路闭环）。</li> <li>credentialless iframe 的坑点不在“不同源”，而在“存储隔离 + 同源 DOM 仍可能互访”的组合拳。</li> </ol>