反射性 XSS
反射性 XSS 利用方式
Js的标识:弹窗:alert(1)
标签风格:<script>alert(1)</script>
伪协议触发:<a href=javascript:alert(1)>1</a> (伪协议:) http:// ftp:// 小众协议:php://
事件方法:<img src=1 onerror=alert(1) />
(触发器:事件) 在标签里面on开头的东西很高概率是事件
课后习题
http://59.63.200.79:8002/xss/index.php
1. 确认输出
在 input 框中随意输入字符, 使用 查看源代码 , 寻找可利用位置。
可以看到 , 在 12行 , 14 行出现了 输入的 123。 因此可以在这两点上测试利用。
2. 使用 标签风格闭合
构建 js弹窗
|
|
|
|
可以看到 value 的单引号已经被闭合, 并且创建了 onchange
事件。 但是由于 <>
被编码, 因此没有实现弹窗所需要的 js 代码。
3. 使用 伪代码方式构建
js 弹窗*
|
|
|
|
从源代码可以看到, 已经通过 onchange 实现了 js 伪代码 的弹窗触发器。
条件是 : input 框中的内容发生变更
4. 触发
随便修改输入框中的内容, 将鼠标移到框外任意地方点击。
alert 弹窗出现。
flag: flag{zkaq-xssgood-Q0OA}
- 原文链接:https://typonotes.com/posts/2020/12/18/xss-relection/
- 本文为原创文章,转载注明出处。
- 欢迎 扫码关注公众号
Go与云原生
或 订阅网站 https://typonotes.com/ 。 - 第一时间看后续精彩文章。觉得好的话,请猛击文章右下角「在看」,感谢支持。