美文网首页
_xss实例

_xss实例

作者: jessica1123 | 来源:发表于2017-08-07 22:10 被阅读17次

注:要在火狐浏览器下面才能进行,其他的浏览器可能不行

1.http://58.154.33.13:8081/xss2.php

807_213603.png

输入d123456,然后burp拦截,查看响应


Paste_Image.png

看到插入在<div>标签上,并且过滤了<,>,因此构造下面的
payload=" style="width:200px;height:200px;background:#666;" onclick=alert(1) onerror="

最后显示如图:

Paste_Image.png

在灰色区域点击,就会弹出窗口,设置background就是为了方便定位区域,最后返回的html代码:

Paste_Image.png

2.http://58.154.33.13:8081/xss3.php

Paste_Image.png

查看源码,定位到下面的代码:

Paste_Image.png

这里其实比较简单,在if条件和后面的代码都插入代码,这样只要保证语法正确就可以进行XSS了
payload1=1" && alert(1) && "
这条语句会弹窗一次,因为短路原因,if条件为flalse
payload2="== alert(1) =="
这个会弹两次窗口,if条件为true

Paste_Image.png

相关文章

  • _xss实例

    注:要在火狐浏览器下面才能进行,其他的浏览器可能不行1.http://58.154.33.13:8081/xss2...

  • XSS实例

    payload:"onblur=a="%2",location="javascript:aler"+"t"+a+"...

  • XSS攻防实例

    这篇是继上篇XSS跨站脚本攻击的后篇 1、XSS攻击实例分析 例1、简单XSS攻击 留言类,简单注入javascr...

  • XSS漏洞实例

    XSS即跨站脚本,发生在目标网站中目标用户的浏览器层面上,当用户的浏览器渲染整个HTML文档的过程中出现不被预期脚...

  • XSS攻击简单实例

    XSS为目前web常见攻击手段之一,不了解的同学可以看我的上一篇文章《常见WEB攻击之XSS攻击》 下面我演示一个...

  • 跨站攻击脚本-XSS

    XSS: Cross Site Scripting XSS 概念 XSS 分类 反射型xss攻击图示 XSS 攻击...

  • XSS payload.

    alert('XSS') alert("XSS") alert('XSS') alert("XSS") S...

  • web安全之XSS实例解析

    XSS 跨站脚本攻击(Cross Site Script),本来缩写是 CSS, 但是为了和层叠样式表(Casca...

  • test

    alert('xss')alert('xss') alert('xss')

  • Django中xss和静态文件的引用(十二)

    一、xss(跨域脚本攻击)的基本介绍 1、xss分类: 反射型xss 存储型xss 2、xss的概念 XSS攻击全...

网友评论

      本文标题:_xss实例

      本文链接:https://www.haomeiwen.com/subject/crqzlxtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|_xss实例|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!