【xss基本介绍】

一、xss是什么

二、xss能做什么

三、xss分类及原理

反射型

存储型

DOM-based XSS



四、练习

反射型(reflected)

题目只给出了一个输入框,尝试输入任意值,发现会直接将输入打印在界面上

尝试输入来弹框:

存储型(stored)

题目有一个留言的功能,尝试在Message框中输入

点击Sign Guestbook来提交留言,提交之后查看网页源码,发现我们的输入没有被过滤,而且被
标签包裹着:

回到首页,点击Clear Guestbook清除所有留言

之后在Message中输入</div><script>alert(1)</script><div>

点击Sign Guestbook提交留言,之后就会触发存储型xss:

点击确认后关闭弹框,再次查看源码,发现我们写的js代码已经被插入到了页面中:

这样就触发了XSS

DOM型

页面中的js代码如下:

php 复制代码
<script>
if (document.location.href.indexOf("default=") >= 0) {
    var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
    document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>");
    document.write("<option value='' disabled='disabled'>----</option>");
}

document.write("<option value='English'>English</option>");
document.write("<option value='French'>French</option>");
document.write("<option value='Spanish'>Spanish</option>");
document.write("<option value='German'>German</option>");
</script>

逻辑很简单,在获取url中defalult=之后的值后,将该值插入到<option value=后,而且该值没有经过任何的过滤

我们需要闭合标签,可以用下面的payload:

php 复制代码
'></option><script>alert(1);</script><!--

这样的话页面上原来的option标签就会变成下面这样:

php 复制代码
<option value=''></option><script>alert(1);</script><!--'>

完整的url如下:

php 复制代码
http://172.16.12.128/default='></option><script>alert(1);</script><!--

效果如下:

相关推荐
一枚前端小能手4 小时前
「周更第2期」实用JS库推荐:Rsbuild
前端·javascript
小桥风满袖4 小时前
极简三分钟ES6 - 正则表达式的扩展
前端·javascript
柯南二号4 小时前
【大前端】React 使用 Redux 实现组件通信的 Demo 示例
前端·javascript·react.js
学习3人组4 小时前
React JSX 语法讲解
前端·react.js·前端框架
小高0074 小时前
🚨 2025 最该淘汰的 10 个前端 API!
前端·javascript·面试
一枚前端小能手4 小时前
🎨 页面卡得像PPT?浏览器渲染原理告诉你性能瓶颈在哪
前端·javascript
lssjzmn4 小时前
性能飙升!Spring异步流式响应终极指南:ResponseBodyEmitter实战与架构思考
java·前端·架构
毕设源码-郭学长4 小时前
【开题答辩全过程】以 基于vue在线考试系统的设计与实现为例,包含答辩的问题和答案
前端·javascript·vue.js
詩句☾⋆᭄南笙5 小时前
初识Vue
前端·javascript·vue.js