美文网首页
_xss实例

_xss实例

作者: jessica1123 | 来源:发表于2017-08-07 22:10 被阅读17次

注:要在火狐浏览器下面才能进行,其他的浏览器可能不行

1.http://58.154.33.13:8081/xss2.php

807_213603.png

输入d123456,然后burp拦截,查看响应


Paste_Image.png

看到插入在<div>标签上,并且过滤了<,>,因此构造下面的
payload=" style="width:200px;height:200px;background:#666;" onclick=alert(1) onerror="

最后显示如图:

Paste_Image.png

在灰色区域点击,就会弹出窗口,设置background就是为了方便定位区域,最后返回的html代码:

Paste_Image.png

2.http://58.154.33.13:8081/xss3.php

Paste_Image.png

查看源码,定位到下面的代码:

Paste_Image.png

这里其实比较简单,在if条件和后面的代码都插入代码,这样只要保证语法正确就可以进行XSS了
payload1=1" && alert(1) && "
这条语句会弹窗一次,因为短路原因,if条件为flalse
payload2="== alert(1) =="
这个会弹两次窗口,if条件为true

Paste_Image.png

相关文章

  • _xss实例

    注:要在火狐浏览器下面才能进行,其他的浏览器可能不行1.http://58.154.33.13:8081/xss2...

  • XSS实例

    payload:"onblur=a="%2",location="javascript:aler"+"t"+a+"...

  • XSS攻防实例

    这篇是继上篇XSS跨站脚本攻击的后篇 1、XSS攻击实例分析 例1、简单XSS攻击 留言类,简单注入javascr...

  • XSS漏洞实例

    XSS即跨站脚本,发生在目标网站中目标用户的浏览器层面上,当用户的浏览器渲染整个HTML文档的过程中出现不被预期脚...

  • XSS攻击简单实例

    XSS为目前web常见攻击手段之一,不了解的同学可以看我的上一篇文章《常见WEB攻击之XSS攻击》 下面我演示一个...

  • 跨站攻击脚本-XSS

    XSS: Cross Site Scripting XSS 概念 XSS 分类 反射型xss攻击图示 XSS 攻击...

  • XSS payload.

    alert('XSS') alert("XSS") alert('XSS') alert("XSS") S...

  • web安全之XSS实例解析

    XSS 跨站脚本攻击(Cross Site Script),本来缩写是 CSS, 但是为了和层叠样式表(Casca...

  • test

    alert('xss')alert('xss') alert('xss')

  • Django中xss和静态文件的引用(十二)

    一、xss(跨域脚本攻击)的基本介绍 1、xss分类: 反射型xss 存储型xss 2、xss的概念 XSS攻击全...

网友评论

      本文标题:_xss实例

      本文链接:https://www.haomeiwen.com/subject/crqzlxtx.html