当前位置:网站首页>一次简单的反射型XSS操作及思路

一次简单的反射型XSS操作及思路

2022-06-28 15:51:00 全栈程序员站长

大家好,又见面了,我是你们的朋友全栈君。

xss是类似对html代码的注入,拼接恶意代码获取cookie等

分为三种类型,分别是反射型、存储型和dom型 反射型是不存入数据库,对自己有影响 存储型是存入数据库,对来访者都有影响

1.进入靶场看到输入框,进行插入js标签 输入框里输入:< script>alert(1)</ script > 点击搜索

语句没有执行,而是被当做文本搜索了,这显然不是我们想看到的,点f12查看原因 再点击就我们想要看的语句,右键edit as html 查看代码

显然这里的 标签符号<> 被过滤了 2.想办法怎么绕过过滤执行xss 可以试一下用事件执行xss,alert()的意思是输入框在输入时触发弹窗 语句:alert(1) 这里语句也没有执行

查看代码,是有双引号没闭合

3.闭合双引号 语句:”alert(1)//

双引号被过滤了

4.使用代替双引号的符号闭合 尝试使用单引号闭合,因为有些时候,html为了操作性会进行一些自动补全 语句:”alert(1)//

语句执行成功,弹窗出来flag

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/132883.html原文链接:https://javaforall.cn

原网站

版权声明
本文为[全栈程序员站长]所创,转载请带上原文链接,感谢
https://cloud.tencent.com/developer/article/2032531

边栏推荐

猜你喜欢

随机推荐