【xss基本介绍】

一、xss是什么

二、xss能做什么

三、xss分类及原理

反射型

存储型

DOM-based XSS



四、练习

反射型(reflected)

题目只给出了一个输入框,尝试输入任意值,发现会直接将输入打印在界面上

尝试输入来弹框:

存储型(stored)

题目有一个留言的功能,尝试在Message框中输入

点击Sign Guestbook来提交留言,提交之后查看网页源码,发现我们的输入没有被过滤,而且被
标签包裹着:

回到首页,点击Clear Guestbook清除所有留言

之后在Message中输入</div><script>alert(1)</script><div>

点击Sign Guestbook提交留言,之后就会触发存储型xss:

点击确认后关闭弹框,再次查看源码,发现我们写的js代码已经被插入到了页面中:

这样就触发了XSS

DOM型

页面中的js代码如下:

php 复制代码
<script>
if (document.location.href.indexOf("default=") >= 0) {
    var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
    document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>");
    document.write("<option value='' disabled='disabled'>----</option>");
}

document.write("<option value='English'>English</option>");
document.write("<option value='French'>French</option>");
document.write("<option value='Spanish'>Spanish</option>");
document.write("<option value='German'>German</option>");
</script>

逻辑很简单,在获取url中defalult=之后的值后,将该值插入到<option value=后,而且该值没有经过任何的过滤

我们需要闭合标签,可以用下面的payload:

php 复制代码
'></option><script>alert(1);</script><!--

这样的话页面上原来的option标签就会变成下面这样:

php 复制代码
<option value=''></option><script>alert(1);</script><!--'>

完整的url如下:

php 复制代码
http://172.16.12.128/default='></option><script>alert(1);</script><!--

效果如下:

相关推荐
阿祖zu4 小时前
企业 AI 转型之痛,个人提效十倍不止,组织效率仍止步不前?
前端·aigc·agent
摇滚侠5 小时前
SpringBoot3+Vue3 全套视频教程 45-51
前端·javascript·vue.js
Hilaku6 小时前
前端大裁员背后的恐慌:我们还剩什么底牌?
前端·javascript·程序员
咖啡无伴侣6 小时前
unplugin-auto-import 使用详解+面试高频考点
前端·架构
搬砖记录员7 小时前
录屏文件打不开?H.265兼容性踩坑与4种实战方案
前端
明月_清风7 小时前
SEO 完全指南:从底层原理到实战应用场景
前端·seo
默_笙7 小时前
🚲 手写一个"Claude Code":我用 LangChain + ReAct 循环,让 AI 自己读文件、解释代码
前端·javascript
星河耀银海7 小时前
框架结合:Vue+HTML5+AI实现智能前端应用开发
前端·vue.js·html5
等咸鱼的狸猫7 小时前
# JS 核心六大主题:闭包内存模型、原型链查找、事件流机制与 Promise / Event Loop 实现视角复盘
前端·javascript
袋鱼不重8 小时前
乐观锁与悲观锁:原理、选型与前后端实践
前端·后端