_xss實(shí)例

注:要在火狐瀏覽器下面才能進(jìn)行,其他的瀏覽器可能不行

1.http://58.154.33.13:8081/xss2.php

807_213603.png

輸入d123456,然后burp攔截,查看響應(yīng)


Paste_Image.png

看到插入在<div>標(biāo)簽上,并且過(guò)濾了<,>,因此構(gòu)造下面的
payload=" style="width:200px;height:200px;background:#666;" onclick=alert(1) onerror="

最后顯示如圖:

Paste_Image.png

在灰色區(qū)域點(diǎn)擊,就會(huì)彈出窗口,設(shè)置background就是為了方便定位區(qū)域,最后返回的html代碼:

Paste_Image.png

2.http://58.154.33.13:8081/xss3.php

Paste_Image.png

查看源碼,定位到下面的代碼:

Paste_Image.png

這里其實(shí)比較簡(jiǎn)單,在if條件和后面的代碼都插入代碼,這樣只要保證語(yǔ)法正確就可以進(jìn)行XSS了
payload1=1" && alert(1) && "
這條語(yǔ)句會(huì)彈窗一次,因?yàn)槎搪吩?,if條件為flalse
payload2="== alert(1) =="
這個(gè)會(huì)彈兩次窗口,if條件為true

Paste_Image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • ¥開(kāi)啟¥ 【iAPP實(shí)現(xiàn)進(jìn)入界面執(zhí)行逐一顯】 〖2017-08-25 15:22:14〗 《//首先開(kāi)一個(gè)線(xiàn)程,因...
    小菜c閱讀 7,322評(píng)論 0 17
  • 自己做dede的開(kāi)發(fā)時(shí)間也比較長(zhǎng)了,基本上常用的函數(shù)都知道在哪個(gè)文件里面,但是時(shí)間一長(zhǎng),也有點(diǎn)模糊了,俗話(huà)說(shuō):好記...
    大劉的英語(yǔ)世界閱讀 1,905評(píng)論 1 9
  • 一、年終獎(jiǎng)的實(shí)務(wù)處理 (一)年終獎(jiǎng)計(jì)算方法 根據(jù)《國(guó)家稅務(wù)總局關(guān)于調(diào)整個(gè)人取得全年一次性獎(jiǎng)金等計(jì)算征收個(gè)人所得稅方...
    HenryYUE閱讀 2,160評(píng)論 0 51
  • 小安,高中同桌,我對(duì)她的印象特別深刻。我是高三的時(shí)候,和小安成為同桌。因?yàn)楫?dāng)時(shí)馬上要臨近高考了,班級(jí)里的整個(gè)氛圍都...
    小人物的狂想曲閱讀 1,130評(píng)論 0 0
  • 日精進(jìn)打卡 姓名 朱均 企業(yè)名稱(chēng) 寧波大發(fā)化纖公司 組別 上海盛和塾276期反省一組 【日精進(jìn)打卡第36天】 【知...
    朱均f7c8閱讀 280評(píng)論 0 0

友情鏈接更多精彩內(nèi)容