【xss基本介绍】

一、xss是什么

二、xss能做什么

三、xss分类及原理

反射型

存储型

DOM-based XSS



四、练习

反射型(reflected)

题目只给出了一个输入框,尝试输入任意值,发现会直接将输入打印在界面上

尝试输入来弹框:

存储型(stored)

题目有一个留言的功能,尝试在Message框中输入

点击Sign Guestbook来提交留言,提交之后查看网页源码,发现我们的输入没有被过滤,而且被
标签包裹着:

回到首页,点击Clear Guestbook清除所有留言

之后在Message中输入</div><script>alert(1)</script><div>

点击Sign Guestbook提交留言,之后就会触发存储型xss:

点击确认后关闭弹框,再次查看源码,发现我们写的js代码已经被插入到了页面中:

这样就触发了XSS

DOM型

页面中的js代码如下:

php 复制代码
<script>
if (document.location.href.indexOf("default=") >= 0) {
    var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
    document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>");
    document.write("<option value='' disabled='disabled'>----</option>");
}

document.write("<option value='English'>English</option>");
document.write("<option value='French'>French</option>");
document.write("<option value='Spanish'>Spanish</option>");
document.write("<option value='German'>German</option>");
</script>

逻辑很简单,在获取url中defalult=之后的值后,将该值插入到<option value=后,而且该值没有经过任何的过滤

我们需要闭合标签,可以用下面的payload:

php 复制代码
'></option><script>alert(1);</script><!--

这样的话页面上原来的option标签就会变成下面这样:

php 复制代码
<option value=''></option><script>alert(1);</script><!--'>

完整的url如下:

php 复制代码
http://172.16.12.128/default='></option><script>alert(1);</script><!--

效果如下:

相关推荐
狼爷9 分钟前
前端项目从 Windows 到 Linux:构建失败的陷阱
前端·node.js·angular.js
1024小神12 分钟前
vitepress多语言实现第一次跟随浏览器,第二次不跟随
前端
叫我詹躲躲14 分钟前
🚀 震撼!10道DFS&BFS神级题目让你的算法能力飙升300%
前端·leetcode
ssshooter14 分钟前
WebGL 切换 Shader 的策略
前端·webgl
WDyinh16 分钟前
积分球领取补位动画实现
前端·javascript
前端开发爱好者20 分钟前
v5.0 版本发布!Vue3 生态最强大的 3D 开发框架!
前端·javascript·vue.js
Sosse28 分钟前
window.close()失效 + Chrome浏览器调试线上代码
前端·浏览器
干就完事了37 分钟前
Edge 浏览器安装selenium
前端·selenium·edge
IT_陈寒2 小时前
Vue3性能优化实战:这5个技巧让我的应用加载速度提升70%
前端·人工智能·后端
mumu1307梦2 小时前
html 占位符
前端·javascript·html