_xss实例

注:要在火狐浏览器下面才能进行,其他的浏览器可能不行

1.http://58.154.33.13:8081/xss2.php

807_213603.png

输入d123456,然后burp拦截,查看响应


Paste_Image.png

看到插入在<div>标签上,并且过滤了<,>,因此构造下面的
payload=" style="width:200px;height:200px;background:#666;" onclick=alert(1) onerror="

最后显示如图:

Paste_Image.png

在灰色区域点击,就会弹出窗口,设置background就是为了方便定位区域,最后返回的html代码:

Paste_Image.png

2.http://58.154.33.13:8081/xss3.php

Paste_Image.png

查看源码,定位到下面的代码:

Paste_Image.png

这里其实比较简单,在if条件和后面的代码都插入代码,这样只要保证语法正确就可以进行XSS了
payload1=1" && alert(1) && "
这条语句会弹窗一次,因为短路原因,if条件为flalse
payload2="== alert(1) =="
这个会弹两次窗口,if条件为true

Paste_Image.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容